Recenze čtenářů
Shrnutí:Kniha je komplexním zdrojem informací o ochraně soukromí a je oceňována pro své podrobné vysvětlení a praktické příklady. Pro některé čtenáře je však obtížné se z ní učit kvůli nejasné terminologii a příliš složitým popisům.
Klady:Obsahuje základní zásady a témata ochrany informací, efektivně vysvětluje ochranu informací, skvělý zdroj pro odborníky na bezpečnost IT, podrobné popisy s praktickými příklady, přehledné a dobře napsané, vyčerpávající pokrytí ochrany dat.
Zápory:Obtížné učení kvůli nedostatku definic, absence odpovědí na kontrolní otázky, slovně náročné popisy, které by bylo možné zjednodušit příklady nebo schématy, vnímáno jako nesouvislé ve srovnání s jinými díly téhož autora.
(na základě 6 hodnocení čtenářů)
Původní název:
Information Privacy Engineering and Privacy by Design: Understanding Privacy Threats, Technology, and Regulations Based on Standards and Best Practice
Obsah knihy:
Komplexní příručka pro navrhování a zavádění osvědčených postupů v oblasti ochrany osobních údajů
S rostoucí složitostí systémů a neúprosností kybernetických útoků je ochrana soukromí stále náročnější. Organizace na to stále častěji reagují dvěma způsoby, přičemž oba jsou nařízeny klíčovými normami, jako jsou GDPR a ISO/IEC 27701:2019. První přístup, privacy by design, má za cíl začlenit ochranu soukromí do celého návrhu a architektury IT systémů a obchodních postupů. Druhý přístup, privacy engineering, zahrnuje technické schopnosti a řídicí procesy potřebné k implementaci, nasazení a provozování funkcí a kontrol ochrany soukromí ve fungujících systémech.
V knize Information Privacy Engineering and Privacy by Design přináší mezinárodně uznávaný IT konzultant a autor William Stallings ucelené znalosti o ochraně soukromí, které vedoucí pracovníci a inženýři potřebují k uplatnění obou přístupů. Pomocí technik, které představuje, mohou vedoucí pracovníci IT a techničtí profesionálové systematicky předvídat a reagovat na široké spektrum požadavků na ochranu soukromí, hrozeb a zranitelností - s ohledem na předpisy, smluvní závazky, organizační zásady a očekávání svých klíčových zainteresovaných stran.
- Přečtěte si základní informace o zabezpečení informací a kryptografii týkající se ochrany soukromí.
- Pochopit koncepty ochrany soukromí již od návrhu a inženýrství ochrany soukromí.
- Používat moderní systémové kontroly přístupu a bezpečnostní protiopatření k částečnému splnění požadavků na ochranu soukromí.
- Zajistit soukromí databází pomocí anonymizace a deidentifikace.
- Zabránit ztrátám a narušením dat.
- Řešit otázky ochrany soukromí související s cloud computingem a internetem věcí.
- Zavést účinné řízení ochrany soukromí informací, od správy a kultury až po audity a hodnocení dopadů.
- Reagovat na klíčová pravidla ochrany osobních údajů včetně GDPR, federálních zákonů USA a kalifornského zákona o ochraně osobních údajů spotřebitelů.
Tato příručka bude nepostradatelným zdrojem informací pro každého, kdo má v jakékoli organizaci odpovědnost za ochranu osobních údajů, a pro všechny studenty, kteří studují aspekty kybernetické bezpečnosti týkající se ochrany osobních údajů.
