El propósito de esta obra es trasmitir a los equipos responsables de la ciberseguridad, estudiantes, ingenieros y profesionales del sector los procesos necesarios para la gestión de los ciberriesgos, proporcionando las herramientas más actuales y aplicables para identificar los riesgos, cuantificarlos, mitigarlos y transferirlos. En este libro se describen y desarrollan los siguientes temas:
— La figura del director de seguridad, su evolución, su contexto y su misión actual en relación con la gestión del ciberriesgo.
— Las fases que deben seguir los equipos para gestionar la ciberseguridad y los estándares marcos de trabajo o metodologías que puede seguir para llevarlas a cabo.
— Se propone, desde la experiencia, las recomendaciones para las fases más importantes de la gestión del ciberriesgo que ayuden a cualquier persona que tenga que llevarlas a cabo a hacerlo con ciertas garantías de éxito.
— Se analiza en profundidad las estrategias de mitigación y de transferencia del ciberriesgo.
— Se incorpora los aspectos de privacidad, de manera específica, a todo el proceso de gestión.El libro se estructura en diez capítulos donde, de una forma clara y didáctica, se da respuesta a las necesidades que tiene cualquier institución, empresa o profesional para implantar una metodología útil y práctica en la gestión de los ciberriesgos.
Содержание
AUTORES
PRÓLOGO
PREFACIO
CAPÍTULO 1. LA DIRECCIÓN DE SEGURIDAD
CAPÍTULO 2. LA GESTIÓN DEL CIBERRIESGO
CAPÍTULO 3. ESTÁNDARES, MARCOS DE TRABAJO Y METODOLOGÍAS
PARA LA GESTIÓN DEL CIBERRIESGO
CAPÍTULO 4. IDENTIFICACIÓN DEL CIBERRIESGO Y
CIBERINTELIGENCIA
CAPÍTULO 5. ANÁLISIS DEL CIBERRIESGO: EL IMPACTO
CAPÍTULO 6. ANÁLISIS DEL CIBERRIESGO: LA PROBABILIDAD
CAPÍTULO 7. CUANTIFICACIÓN DEL CIBERRIESGO
CAPÍTULO 8. ESTRATEGIAS DE MITIGACIÓN PARA LA GESTIÓN DEL
CIBERRIESGO
CAPÍTULO 9. ESTRATEGIAS DE TRANSFERENCIA PARA LA GESTIÓN
DEL CIBERRIESGO
CAPÍTULO 10. GESTIÓN DE RIESGOS PARA LA PRIVACIDAD
Об авторе
FERNANDO SEVILLANO JAÉN
Licenciado en Ciencias Económicas y Empresariales (Universidad Complutense de Madrid, 1995), Máster en Gestión e Investigación de la Comunicación Empresarial (Universidad Rey Juan Carlos, 2009) y Doctor en Informática (Universidad Rey Juan Carlos, 2010). Con 25 años de experiencia, su carrera profesional se ha desarrollado siempre en el sector privado y en compañías del sector de las Tecnologías de la Información y las Comunicaciones, colaborando además estrechamente en tareas de docencia e investigación con diferentes universidades y escuelas de negocio. Esto le ha permitido apostar por un doble perfil de tecnología y negocio. En los últimos diez años se ha centrado en el área de la ciberseguridad, en particular, en entornos industriales y de infraestructuras críticas. Actualmente es Head of Cyber Risk Consulting en Willis Towers Watson, donde lidera el diseño y desarrollo de servicios en el área de la gestión del ciberriesgo.
MARTA BELTRÁN PARDO
Ingeniera Electrónica (Universidad Complutense de Madrid, 2001), Licenciada en Ciencias Físicas, rama de Física Industrial y Automática (UNED, 2003) y Doctora en Informática (Universidad Rey Juan Carlos, 2005). Actualmente es Profesora Titular de Universidad en la Universidad Rey Juan Carlos de Madrid, donde desde hace casi veinte años trabaja en sistemas distribuidos y en ciberseguridad y privacidad, tanto en docencia como en I+D+i. En estas disciplinas ha publicado más de 30 trabajos de investigación en revistas y congresos de reconocido prestigio. Es una de las pocas investigadoras españolas que ha publicado trabajos en conferencias técnicas hacker internacionales como las Black Hat o las Defcon, o en conferencias técnicas militares como las ICC (actuales CYCON). Además es cofundadora del Cybersecurity Cluster de la Universidad Rey Juan Carlos, directora del MOOC de Ciberseguridad en las plataformas URJCx y Miriada X, coordinadora del Grado en Ingeniería de la Ciberseguridad y directora del Máster en Ciberseguridad y Privacidad.