Úvod » Naučná / odborná literatura » Řízení informačních rizik v praxi 2. vydání
Vazba: brožovaná
Formát: A5
Počet stran: 302
Vydání: 2
Rok vydání: 2023
ISBN: 978-80-263-1794-4
O autorovi
Ing. Miroslav Čermák, Ph.D., (*1976) je absolventem Policejní akademie ČR, doktorského studijního programu Bezpečnostně právní studia, oboru Bezpečnostní management a kriminalistika. V rámci informační a kybernetické bezpečnosti se věnuje především posuzování bezpečnosti informačních systémů, zvyšování kybernetické odolnosti organizací a řízení informačních rizik.
O knize
Cílem této knihy je seznámit čtenáře s problematikou řízení informačních rizik. Posloupnost kapitol v této knize v zásadě kopíruje proces řízení informačních rizik. Po přečtení této knihy byste měli být schopni proces řízení informačních rizik ve vaší organizaci úspěšně zavést, efektivně posoudit samotná rizika a následně navrhnout vhodný způsob jejich zvládání.
Kniha vás provede celým procesem řízení rizik, od identifikace rizik přes analýzu rizik a hodnocení rizik až po zvládání rizik. Nejprve se seznámíte se základními pojmy, jako je riziko, aktivum, hrozba, zranitelnost, opatření, a jaký je mezi nimi vztah. Dozvíte se, co je to inherentní, aktuální a reziduální riziko, jak se stanovuje a vyjadřuje chuť a tolerance k riziku, jak probíhá integrované řízení rizik, v čem spočívá reaktivní, proaktivní a prediktivní řízení rizik a co je charakteristické pro kreativní řízení rizik, jak jej odhalit a jak se mu bránit.
Seznámíte se s jednotlivými přístupy a technikami používanými k identifikaci rizika a kvalitativními, semikvantitativními a kvantitativními metodami jeho analýzy a rovněž i metodami jeho zvládání. Metodika řízení rizik, tak jak je prezentována v této knize, je plně v souladu s aktuálními mezinárodními standardy pro řízení rizik jako jsou ISO 31000, ISO/IEC 27005, NIST RMF, M_o_R framework apod. Poskytuje tak opakovatelné a měřitelné výsledky. Byla ověřena v reálné praxi v soukromém i státním sektoru a uplatněna při řízení rizik jak v malých a středních firmách, tak i v nadnárodních korporacích.
Rozsah knihy je oproti prvnímu vydání více než dvojnásobný, neboť došlo k podstatnému rozšíření stávajících kapitol o nové poznatky a přístupy k zavádění procesu řízení informačních rizik v organizacích a rovněž i k identifikaci, analýze, hodnocení a zvládání rizik. Najdete zde jak informace, které byly v průběhu let publikovány ve formě jednotlivých příspěvků na webu autora, tak i informace zcela nové a doposud nepublikované.
Kniha čtenáře detailně seznamuje se všemi relevantními pojmy, které se v oboru řízení rizik používají, ale neomezuje se pouze na poskytnutí teoretických znalostí. Zabývá se také praktickými aspekty řízení rizik, což čtenářům poskytuje ucelený a vyvážený pohled na tento obor.
Kniha je nepostradatelná pro každého, kdo se zabývá řízením rizik, ať už jde o majitele firem, vrcholový management nebo odborníky na řízení rizik, zejména díky praktickým návodům a doporučením, jak zavést efektivní proces řízení rizik a rizika následně řídit.