Kompletní průvodce riziky a kontrolami kybernetické bezpečnosti

Recenze čtenářů

Kniha je povinnou četbou pro studenty, zejména ve školním prostředí, a nabízí dobrý přehled kybernetických témat. Nemusí však být příliš akční a má problémy s pravopisnými chybami. Ve srovnání s tradičními knihkupectvími je považována za cenově dostupnou.

⬤ Poskytuje dobrý přehled kybernetických témat
⬤ snadnost a jednoduchost čtení
⬤ přijatelná cena
⬤ užitečná jako základní informace pro začátečníky.

⬤ Není příliš akční
⬤ zaznamenány některé pravopisné chyby
⬤ v rámci krátkých kurzů může vyžadovat další materiály ke čtení.

(na základě 4 hodnocení čtenářů)

Původní název:

The Complete Guide to Cybersecurity Risks and Controls

Obsah knihy:

Kompletní průvodce riziky a kontrolami kybernetické bezpečnosti představuje základní koncepty řízení a kontroly informačních a komunikačních technologií (ICT). V této knize se dozvíte, jak vytvořit funkční a praktickou kontrolní strukturu, která zajistí trvalou a každodenní důvěryhodnost systémů a dat ICT. Kniha vysvětluje, jak vytvořit systematické kontrolní funkce a postupy včasného podávání zpráv v rámci standardního organizačního rámce a jak zabudovat auditovatelnou důvěryhodnost do rutinního zajištění provozu ICT.

Kniha vychází z přesvědčení, že provoz ICT je spíše otázkou strategického řízení než technickou záležitostí. Vzhledem k exponenciálnímu nárůstu případů narušení bezpečnosti a rostoucí závislosti na externích obchodních partnerech při dosahování organizačních úspěchů je efektivní využívání řízení ICT a celopodnikových rámců, které slouží jako vodítko pro zavádění integrovaných bezpečnostních kontrol, zásadní pro zmírnění krádeží dat. Překvapivě mnoho organizací nemá formální procesy nebo zásady na ochranu svých aktiv před interními nebo externími hrozbami.

Proces řízení a kontroly ICT zavádí úplný a správný soubor manažerských a technických kontrolních chování, který zajišťuje spolehlivé monitorování a kontrolu operací ICT. Soubor znalostí, které k tomu slouží, je vysvětlen v tomto textu. Tento soubor znalostí se vztahuje na všechny provozní aspekty odpovědnosti za ICT, počínaje tvorbou politiky a plánováním vrcholového managementu až po základní provoz technologií.