Gratuit avec l'essai de 30 jours

Choisissez 1 livre audio par mois dans notre incomparable catalogue.
Écoutez à volonté des milliers de livres audio, de livres originaux et de balados.
Accédez à des promotions et à des soldes exclusifs.
L'abonnement Premium Plus se renouvelle automatiquement au tarif de 14,95 $/mois + taxes applicables après 30 jours. Annulation possible à tout moment.
Page de couverture de Identifying and Estimating Cybersecurity Risk for Enterprise Risk Management

Identifying and Estimating Cybersecurity Risk for Enterprise Risk Management

Auteur(s): National Institute of Standards and Technology
Narrateur(s): Tom Brooks
Essayer pour 0,00 $

14,95$ par mois après 30 jours. Annulable en tout temps.

Acheter pour 18,74$

Acheter pour 18,74$

Payer avec la carte finissant par
En confirmant votre achat, vous acceptez les conditions d'utilisation d'Audible et la déclaration de confidentialité d'Amazon. Des taxes peuvent s'appliquer.

Description

All organizations face a broad array of risks, including cybersecurity risk. For federal agencies, the Office of Management and Budget (OMB) Circular A-11 defines risk as “the effect of uncertainty on objectives”. An organization’s mission and business objectives can be impacted by such effects, and must be managed at various levels within the organization. This report highlights aspects of cybersecurity risk management (CSRM) inherent to enterprises, organizations, and systems. 

The terms "organization" and "enterprise" are often used interchangeably; however, without an understanding of organizational structure, effective risk management is impossible. For the purposes of this document, an organization is defined as an entity of any size, complexity, or position within a larger organizational structure. The enterprise exists at the top level of the hierarchy where senior leaders have unique risk governance responsibilities. Each enterprise, such as a corporation or government agency, is comprised of organizations supported by systems. 

This report describes CSRM activities at each level. Note that there may be iterative levels within the enterprise and that positions may be relative. For example, a given enterprise (e.g., a bureau or corporate division) may represent an organization to the overarching agency or corporation. Enterprise risk management (ERM) calls for understanding the core (i.e., significant) risks that an organization faces, and this document provides supplemental guidance for aligning cyber security risks within an organization’s overall ERM program. Lessons learned from historical cybersecurity incidents demonstrate the importance of collaboration among CSRM and ERM.

PLEASE NOTE: When you purchase this title, the accompanying PDF will be available in your Audible Library along with the audio.

©2021 Tom Brooks (P)2021 Tom Brooks

Vous aimez les livres ? Vous adorerez Audible.

Placeholder Image Alt Text

Transformez votre journée

Remplacez le défilement sans fin sur votre téléphone par l'écoute illimitée. Oui, les tâches domestiques peuvent être agréables !

Placeholder Image Alt Text

Écoutez partout

Téléchargez des titres et écoutez-les en mode hors ligne, où que vous soyez dans le monde.

Placeholder Image Alt Text

Emportez toute votre bibliothèque avec vous

Vos histoires vous accompagnent où que vous alliez. Les livres audio sont parfaits pour voyager léger.

Placeholder Image Alt Text

Apprenez en écoutant

Découvrez des histoires qui peuvent changer votre perspective, votre bien-être et votre vie.

Placeholder Image Alt Text

Atteignez vos objectifs de lecture

Impossible de tourner les pages en conduisant... mais écouter un livre, ça, vous pouvez !

Placeholder Image Alt Text

Trouvez votre style

Avec des milliers de titres à découvrir, il y en a pour tous les goûts.

Essayer pour 0,00$ Après 30 jours, 14,95$/mois. Annulable en tout temps.

Ce que les auditeurs disent de Identifying and Estimating Cybersecurity Risk for Enterprise Risk Management

Moyenne des évaluations de clients

Évaluations – Cliquez sur les onglets pour changer la source des évaluations.