کتاب مدیریت راهبردی امنیت

کتاب الکترونیکی «مدیریت راهبردی امنیت» نوشتهٔ کریم اچ. ولانی با ترجمهٔ حسین جاجرمی و جواد بزرگی در انتشارات دیده بان چاپ شده است. کریم. اچ. والنی در کتاب پیش رو از زاویه مدیریت راهبردی امنیت به فرایند ارزیابی خطر، تهدید و آسیب‌پذیری پرداخته است.

درباره کتاب مدیریت راهبردی امنیت

فعالیت کریم. اچ. والنی کتاب به‌عنوان مدیر گروه امنیت در چندین شرکت ارائه‌دهندهٔ مشاوره امنیتی، شیوه‌های بدیع در ارزیابی مخاطرات امنیتی و همچنین ارائه شیوه نوین تحلیل جرم، از جمله مواردی است که نشان از تسلط مطلوب نویسنده در فرایند مدیریت راهبردی امنیت داشته است. او با پرداختن به موضوع امنیت اطلاعاتگرا، تصمیم‌گیری امنیتی استانداردمحور و سپس پرداختن به فرایند ارزیابی تهدید، آسیب‌پذیری و مدیریت خطر و نهایتاً اشاره به اقدامات امنیتی، قانونی و اخلاقی به‌خوبی سیر مدیریت راهبردی در امنیت را درکتاب به تصویر کشیده و راهنمای خوبی را به منظور تسهیل فرایند تصمیم‌گیری برای متخصصین، مشاورین و نهایتاً تصمیم‌گیران و سیاست‌گذاران حوزه امنیت فراهم کرده است.

کتاب مدیریت راهبردی امنیت شامل ۱۶ فصل به شرح زیر است:

فصل اول: امنیت اطلاعات‌گرا.

فصل دوم: شناسایی سرمایه‌ها و دارایی‌های امنیتی

فصل سوم: ارزیابی تهدیدات

فصل چهارم: تحلیل جرم

فصل پنجم: ارزیابی آسیب‌پذیری

فصل ششم: ارزیابی‌های خطر

فصل هفتم: مدیریت خطر فناوری اطلاعات

فصل هشتم: پیشگیری

فصل نهم: اقدامات امنیتی: سیاست‌ها و فرایندها

فصل دهم: اقدامات امنیتی: امنیت فیزیکی

فصل یازدهم: اقدامات امنیتی: به‌کارگیری امنیت فیزیکی

فصل دوازدهم: اقدامات امنیتی: کارکنان

فصل سیزدهم: مدیریت پروژه

فصل چهاردهم: مسئولیت و التزام امنیتی به فرضیات

فصل پانزدهم: امنیت قانونی و قضایی

فصل شانزدهم: اخلاق در مشاوره امنیتی

کتاب مدیریت راهبردی امنیت را به چه کسانی پیشنهاد می‌کنیم

این کتاب برای سه گروه نوشته شده‌است: متخصصین حوزه امنیت، دیگر متخصصین با مسئولیت تصمیم‌گیری امنیتی و دانشجویان مدیریت امنیت و حقوق جزائی کیفری

بخشی از کتاب مدیریت راهبردی امنیت

«ارزیابی‌های امنیتی اعم از آسیب‌پذیری، تهدیدات، ارزیابیهای خطر و نخستین هدف، در هر یک باید تا حد امکان طی یک فرایند علمی و بی‌طرف باشد. دو نوع ارزیابی موجود عبارتند از: کمّی و کیفی که هر دو را باید براساس سناریو به‌کار گرفت. از یک سو، ارزیابیهای کیفی را داریم که به‌طور معمول هنگامی که دارایی‌های نیازمند محافظت دارای ارزش کمتری هستند یا هنگامی که داده‌ای در اختیار نداریم مورد استفاده قرار می‌گیرند. نتیجه ارزیابی کیفی به مهارت‌های ارزیابی افراد درگیر در امر ارزیابی بستگی دارد. سطوح خطر معمولاً با مقادیر انتزاعی مانند زیاد، متوسط یا کم و یا با کد رنگی موجود در «سیستم مشورتی امنیتی هوشمند» نمایش داده می‌شوند. از سوی دیگر، ارزیابی‌های کمّی، استانداردمحور بوده و به میزان خطر مقادیر کمّی اختصاص می‌دهد. سطوح مختلف خطر به‌طور کلی از استانداردهای امنیتی قابل دسترس مشتق می‌شوند. برای مثال، در یک سیستم حفاظت فیزیک، استانداردهای مورد استفاده در تعیین سطح خطر عبارتند از: سطوح تهدید، احتمال شناسایی، زمان‌های تأخیر و زمانهای ضرورت. از ارزیابی‌های کمّی به‌طور معمول، برای حفاظت از فعالیت‌های تجاری حیاتی یا با ارزش کار استفاده می‌شود. همانطور که بحث آن گذشت، ارزیابی تهدید چیزهایی را شناسایی می‌کند که ممکن است اشتباه رخ دهد یا به سیستم حمله کند. در مقوله تهدید افراد، ارزیابی امنیتی به دنبال این سؤال است که افراد بد چه کسانی هستند. امروزه اختلافات نژادی، بیش از هر زمان دیگر در دید مردم برجسته شده‌است. پس از حادثه ۱۱ سپتامبر، اعراب تحت کنترل و دقت بیشتری قرارگرفتند، درست همانند ژاپنی‌ها در طول جنگ جهانی دوم. بدون دخالت در مسائل سیاسی این مقوله، صحیح آن است که بگوییم اختلافات نژادی نوعی از ارزیابی خطر محسوب می‌شوند. تحلیل جرم، که به‌طور مبسوط در فصل آینده به آن خواهیم پرداخت، نوعی از ارزیابی خطر است که به جرائم شخص ثالث می‌پردازد. ارزیابی آسیب‌پذیری، بدون آن که توجهی به تهدیدات داشته باشد، ضعف‌های برنامه امنیتی را شناسایی می‌کند. ارزیابی آسیب‌پذیری به‌طور معمول، در طرح‌ریزی پیوستگی کاربرد دارد که به ازدست‌رفتن منابع در آن توجه شده‌است. در برخی اسناد خارج‌شده از طبقه‌بندی نیروی نظامی امریکا، طرحریزی ارزیابی آسیب‌پذیری نشان داده شده‌است.»