در کتاب امنیت سایبری: ریسک و تاب آوری تالیف کارول الف. سیگل و مارک سوینی، مفاهیم، فرایندها، نقشه‌های راه، ابزار توسعه پروژه، و شابلون‌های گزارش‌دهی توسط هر شرکت برای توسعه راهبردهای امنیت و تاب‌آوری سایبری مورد بحث قرار می‌گیرند. روش‌شناسی یکپارچه کردن تلاش‌های برنامه‌ریزی راهبردی گسسته به یک راهبرد در سطح شرکت ارایه خواهد شد. این رویکرد به صورت کارآمد از منابع بهره‌برداری کرده، تهدیدات با ریسک بالا را هدف‌گذاری نموده، ریسک حاصل از تلاش‌های رفع مشکل ارزیابی شده، و متناسب با فرهنگ کاری شرکت، سلایق مدیریت ارشد، واحدهای کسب و کار، و علایق متنوع موجود در شرکت، ذی‌نفعان نسبت به اهمیت موضوع مجاب می‌شوند. مدیران میانی و هم‌چنین CISO یا CIO می‌توانند از این کتاب برای تدوین راهبردهای خیلی واقعی قابل پیاده‌سازی توسط هیئت مدیره و قابل تأیید توسط مجموعه‌های مشورتی، استفاده کنند. با استفاده از تکنیک‌های ایجاد وحدت رویه، مسئول تدوین برنامه راهبردی می‌تواند دیگر راهبردهای در حال توسعه را با این راهبرد کلان ترازبندی و/ یا در آن تعبیه نماید. فهرست: 1. ضرورت امنیت سایبری 2. گام های تدوین و نگهداری راهبرد 3. مدیریت پروژه سایبری 4. تهدیدات، آسیب پذیری ها، و تحلیل اطلاعات سایبری 5. ریسک ها و کنترل های سایبری 6. ارزیابی های حالت فعلی و هدف 7. سنجش عملکرد 8. چک لیست ها و شابلون ها