Recenze čtenářů
Shrnutí:Kniha je vysoce ceněna jako komplexní zdroj informací pro pochopení a implementaci strategií kybernetické bezpečnosti. Je oceňována pro svou srozumitelnost, uspořádání a hloubku informací, díky čemuž je vhodná jak pro studenty, tak pro profesionály v oboru. Výrazná stížnost se však týká formátu Kindle, který jednomu uživateli způsobil problémy při zkoušce.
Klady:⬤ Komplexní a informativní, slouží jako plán pro strategie kybernetické bezpečnosti.
⬤ Přehledné a snadno čitelné.
⬤ Užitečná pro studenty i profesionály, protože poskytuje cenné poznatky o bezpečnosti podniků.
⬤ Slouží jako skvělý průvodce a reference pro pochopení různých rámců kybernetické bezpečnosti.
Zápory:Problémy s verzí pro Kindle, které vedly k technickým problémům u jednoho uživatele během důležitého testu.
(na základě 11 hodnocení čtenářů)
Původní název:
Effective Cybersecurity: A Guide to Using Best Practices and Standards
Obsah knihy:
Praktický, komplexní průvodce pro uplatňování osvědčených postupů a standardů kybernetické bezpečnosti v reálném prostředí
V knize Efektivní kybernetická bezpečnost William Stallings představuje technologie, provozní postupy a manažerské praktiky potřebné pro úspěšnou kybernetickou bezpečnost. Stallings hojně využívá standardy a dokumenty s osvědčenými postupy, které se často používají jako vodítko nebo příkaz k implementaci kybernetické bezpečnosti. Nad jejich rámec nabízí podrobné návody na to, "jak" implementovat, začleněné do jednotného rámce a realistického akčního plánu.
Každá kapitola obsahuje přehledný technický přehled i podrobnou diskusi o akčních bodech a vhodných zásadách. Stallings nabízí mnoho pedagogických prvků, které mají čtenářům pomoci zvládnout látku: jasné cíle výuky, seznamy klíčových slov, kontrolní otázky a QR kódy odkazující na příslušné normalizační dokumenty a webové zdroje.
Efektivní kybernetická bezpečnost je v souladu s komplexním dokumentem Information Security Forum "The Standard of Good Practice for Information Security" a rozšiřuje práci ISF o rozsáhlé poznatky z ISO, NIST, COBIT, dalších oficiálních norem a směrnic a moderní odborné, akademické a průmyslové literatury.
- Porozumět oboru kybernetické bezpečnosti a úloze norem a osvědčených postupů.
- Definovat řízení bezpečnosti, vyhodnocovat rizika a řídit strategii a taktiku.
- Zajistit ochranu informací a soukromí a zajistit soulad s nařízením GDPR.
- Zabezpečit systémy napříč životním cyklem vývoje systému (SDLC).
- Chránit servery, virtualizované systémy a úložiště.
- Zabezpečte sítě a elektronickou komunikaci, od e-mailu po VoIP.
- Použijte nejvhodnější metody ověřování uživatelů.
- Snižovat bezpečnostní rizika v dodavatelských řetězcích a cloudových prostředích.
Tyto znalosti jsou nepostradatelné pro každého odborníka na kybernetickou bezpečnost. Stallings je předkládá systematicky a uceleně, takže jsou praktické a použitelné.
