Budování efektivního programu kybernetické bezpečnosti

Recenze čtenářů

Kniha je komplexním průvodcem budováním efektivních programů kybernetické bezpečnosti a obsahuje postřehy zkušené autorky Tari Schreiderové. Je dobře strukturovaná a poskytuje praktické rady, které jsou použitelné jak pro nováčky, tak pro zkušené profesionály v oblasti kybernetické bezpečnosti.

⬤ Nepostradatelný zdroj informací s účinnými postřehy pro vytváření programů kybernetické bezpečnosti
⬤ dobře strukturovaný a komplexní
⬤ srozumitelný s praktickými příklady
⬤ cenný pro začínající i zkušené odborníky v oblasti kybernetické bezpečnosti
⬤ obsahuje aktualizované informace o nových rizicích a postupech.

Kniha trpí četnými gramatickými a pravopisnými chybami, což svědčí o potřebě důkladné redakce; v tištěném vydání nefungují některé vložené odkazy.

(na základě 9 hodnocení čtenářů)

Původní název:

Building an Effective Cybersecurity Program

Obsah knihy:

Když jsem psal první vydání této knihy, věděl jsem, že některé její aspekty zastarají v důsledku rychlých změn v odvětví kybernetické bezpečnosti, v oblasti hrozeb a u poskytovatelů služeb. O dva roky později beru plně na vědomí vše, co se ve světě kybernetické bezpečnosti vyvinulo. Rostoucí počet útoků nultého dne, nárůst státem sponzorovaných protivníků a konsolidace produktů a služeb kybernetické bezpečnosti - to vše se spojilo a utváří dnešní situaci. Byli jsme také svědky největších případů narušení bezpečnosti dat na světě, stále ničivějších útoků ransomwaru a změn v právních a regulačních předpisech.

Kromě podstatných aktualizací norem, zdrojových odkazů a produktů kybernetické bezpečnosti zde najdete novinky ve druhém vydání:

⬤ Více než 50 boxů s upozorněním na kybernetické útoky a důležité zdroje.

⬤ 60 otázek pro samostudium, které vám pomohou zdokonalit vaše znalosti.

⬤ 25 přehledů technologií kybernetické bezpečnosti.

⬤ Rozšířené pokrytí průniku kybernetické bezpečnosti a ochrany osobních údajů.

⬤ Rozšířené pokrytí strategií bezpečnostního školení.

⬤ Nová část věnovaná rozvoji bezpečnostních talentů.

⬤ Diskuse o pojistných smlouvách v oblasti kybernetické bezpečnosti.

⬤ Nová část o strategiích testování bezpečnosti.

⬤ Nové profily protivníků.

⬤ Rozšíření diskuse o povrchu útoku.

⬤ Zapojení nových rámců hrozeb.

⬤ Zapojení katalogu správy služeb.

⬤ Zavedení nových technologií kybernetické bezpečnosti.

⬤ 17 výkonných šablon pro dokumentaci programu kybernetické bezpečnosti.

Vždy jsem předpokládal, že tuto knihu budu pravidelně aktualizovat, abyste měli k dispozici spolehlivý zdroj informací o kybernetické bezpečnosti. Tuto knihu vnímám jako fórum pro vyjádření svých názorů na ochranu majetku a informací. Vnímám ji také jako způsob, jak se podělit o to, co jsem se naučil při výuce vedoucích pracovníků v oblasti bezpečnosti informací (CISO). Výuka mi poskytuje platformu, kde se mohu dozvědět, jak některé z největších společností na světě řeší kybernetickou bezpečnost. Těším se, že se s vámi budu moci podělit o budoucí novinky.