La importancia de que las empresas sean «resilientes operativamente» es cada vez más importante, y una fuerza impulsora detrás de si una organización puede garantizar que sus valiosas operaciones comerciales puedan «recuperarse» o lograr evadir sucesos impactantes son sus capacidades de gestión de riesgos de seguridad. En este libro, cambiamos la perspectiva sobre las capacidades de resiliencia operativa de una organización para que pase de ser un enfoque reactivo (marcar casilla) a ser proactivo. Las perspectivas de cada capítulo de este libro se centran en los perfiles de riesgo y en cómo su empresa puede reducir estos perfiles utilizando medidas de mitigación efectivas. El libro está dividido en dos secciones: Gestión de riesgos de seguridad (SRM). Todos los componentes de la gestión de riesgos de seguridad contribuyen al bienestar de su organización. capacidades de resiliencia operativa, para ayudar a reducir sus riesgos. Reducir la probabilidad/verosimilitud. Sobrevivir para operar. Si sus capacidades de SRM fallan en su organización, estos son los componentes que se necesitan para permitirle «recuperarse» rápidamente. Reducir la gravedad/impacto. En lugar de mirar esto desde un aspecto de capacidades de cumplimiento de resiliencia operativa, los hemos escrito para que sean independientes de cualquier marco de resiliencia operativa específico (por ejemplo, CERT RMM, ISO 22316, SP 800-160 Vol. 2 Rev. 1, etc.). con la idea de analizar la resiliencia operativa a través de una lente de gestión de riesgos. Este libro no pretende reemplazar estos numerosos estándares/marcos de resiliencia operativa, sino que, más bien, ha sido diseñado para complementarlos haciéndole apreciar su valor para ayudar a identificar y mitigar sus riesgos de resiliencia operativa. A diferencia de los dominios de ciberseguridad o seguridad de la información, la resiliencia operativa analiza los riesgos desde una visión orientada al negocio, de modo que cualquier cosa que pueda interrumpir sus operaciones comerciales esenciales se evalúe en términos de riesgo y se identifiquen y apliquen contramedidas apropiadas. En consecuencia , este libro no se limita a los ciberataques o la pérdida de datos confidenciales, sino que analiza las cosas desde una perspectiva holística basada en los negocios. Vistas: 0
