Úvod » Naučná / odborná literatura » Řízení informačních rizik v praxi 2. vydání


        

Řízení informačních rizik v praxi 2. vydání

Miroslav Čermák


0x
skladem

 

Skladem: 1 ks
Dostupnost: skladem
EAN kód: 9788026317944
bez DPH : 388,00 Kč (15,31 EUR)
s DPH (0 %):
388,00 Kč (15,31 EUR)

do košíku:
  ks  

Kompletní specifikace

Vazba: brožovaná

Formát: A5

Počet stran: 302

Vydání: 2

Rok vydání: 2023

ISBN: 978-80-263-1794-4

O autorovi

 

Ing. Miroslav Čermák, Ph.D., (*1976) je absolventem Policejní akademie ČR, doktorského studijního programu Bezpečnostně právní studia, oboru Bezpečnostní management a kriminalistika. V rámci informační a kybernetické bezpečnosti se věnuje především posuzování bezpečnosti informačních systémů, zvyšování kybernetické odolnosti organizací a řízení informačních rizik.

 

O knize

Cílem této knihy je seznámit čtenáře s problematikou řízení informačních rizik. Posloupnost kapitol v této knize v zásadě kopíruje proces řízení informačních rizik. Po přečtení této knihy byste měli být schopni proces řízení informačních rizik ve vaší organizaci úspěšně zavést, efektivně posoudit samotná rizika a následně navrhnout vhodný způsob jejich zvládání.

Kniha vás provede celým procesem řízení rizik, od identifikace rizik přes analýzu rizik a hodnocení rizik až po zvládání rizik. Nejprve se seznámíte se základními pojmy, jako je riziko, aktivum, hrozba, zranitelnost, opatření, a jaký je mezi nimi vztah. Dozvíte se, co je to inherentní, aktuální a reziduální riziko, jak se stanovuje a vyjadřuje chuť a tolerance k riziku, jak probíhá integrované řízení rizik, v čem spočívá reaktivní, proaktivní a prediktivní řízení rizik a co je charakteristické pro kreativní řízení rizik, jak jej odhalit a jak se mu bránit.

Seznámíte se s jednotlivými přístupy a technikami používanými k identifikaci rizika a kvalitativními, semikvantitativními a kvantitativními metodami jeho analýzy a rovněž i metodami jeho zvládání. Metodika řízení rizik, tak jak je prezentována v této knize, je plně v souladu s aktuálními mezinárodními standardy pro řízení rizik jako jsou ISO 31000, ISO/IEC 27005, NIST RMF, M_o_R framework apod. Poskytuje tak opakovatelné a měřitelné výsledky. Byla ověřena v reálné praxi v soukromém i státním sektoru a uplatněna při řízení rizik jak v malých a středních firmách, tak i v nadnárodních korporacích.

Rozsah knihy je oproti prvnímu vydání více než dvojnásobný, neboť došlo k podstatnému rozšíření stávajících kapitol o nové poznatky a přístupy k zavádění procesu řízení informačních rizik v organizacích a rovněž i k identifikaci, analýze, hodnocení a zvládání rizik. Najdete zde jak informace, které byly v průběhu let publikovány ve formě jednotlivých příspěvků na webu autora, tak i informace zcela nové a doposud nepublikované.

 

Kniha čtenáře detailně seznamuje se všemi relevantními pojmy, které se v oboru řízení rizik používají, ale neomezuje se pouze na poskytnutí teoretických znalostí. Zabývá se také praktickými aspekty řízení rizik, což čtenářům poskytuje ucelený a vyvážený pohled na tento obor.

 

Kniha je nepostradatelná pro každého, kdo se zabývá řízením rizik, ať už jde o majitele firem, vrcholový management nebo odborníky na řízení rizik, zejména díky praktickým návodům a doporučením, jak zavést efektivní proces řízení rizik a rizika následně řídit.

Komentáře

NÁZORY A DOTAZY NÁVŠTĚVNÍKŮ

Nebyl zatím přidán žádný názor. Přidejte svůj názor nebo dotaz jako první.

MTAzZ