Nulová důvěra a riziko třetí strany: Zmenšení poloměru výbuchu

Recenze čtenářů

Kniha „Zero Trust and Third-Party Risk: Reduce the Blast Radius“ od Gregoryho Rasnera poskytuje ucelený přehled konceptu nulové důvěry (ZT), podrobně popisuje jeho zásady a strategie implementace, zejména pokud jde o dodavatele třetích stran. Slouží jako solidní úvodní zdroj informací pro pochopení ZT, ale zároveň upozorňuje na složitosti spojené s úspěšnou implementací.

⬤ Poskytuje dobrý přehled základů zero trust na vysoké úrovni
⬤ užitečný pro zahájení programu ZT
⬤ vede čtenáře k tomu, aby si kladli otázky nezbytné pro pochopení ZT
⬤ slouží jako solidní zdroj informací uprostřed složitého tématu.

⬤ Pro pokročilé uživatele může být příliš zjednodušený
⬤ koncept nulové důvěryhodnosti se může zdát amorfní a je závislý na různých výkladech různých organizací
⬤ implementace je složitá a vyžaduje pečlivé zvážení.

(na základě 1 hodnocení čtenářů)

Původní název:

Zero Trust and Third-Party Risk: Reduce the Blast Radius

Obsah knihy:

Dramaticky snížit kybernetické riziko, které ve vaší organizaci představuje software a dodavatelé třetích stran

V knize Zero Trust and Third-Party Risk (Nulová důvěra a rizika třetích stran) Gregory Rasner, veterán v oblasti kybernetické bezpečnosti, přístupnou a autoritativní formou přibližuje základy a jemné aspekty filozofie nulové důvěry a její aplikace na snižování kybernetických rizik třetích stran. V této knize se dozvíte, jak vybudovat program nulové důvěryhodnosti a rozvíjet jej až do vyspělosti. Dozvíte se také, jak a proč je nulová důvěra tak účinná při snižování kybernetického bezpečnostního rizika třetích stran.

Autor využívá příběh fiktivní organizace - společnosti KC Enterprises - k ilustraci reálné aplikace principů nulové důvěry. Provede vás celým cyklem implementace nulové důvěry, od počátečního narušení až po údržbu a udržování programu kybernetické bezpečnosti. Najdete zde také:

⬤ Vysvětlení procesů, kontrolních mechanismů a programů, které tvoří doktrínu nulové důvěry.

⬤ Popis pěti pilířů implementace nulové důvěryhodnosti u dodavatelů třetích stran.

⬤ Mnoho příkladů, případů použití a příběhů, které zdůrazňují užitečnost nulové důvěryhodnosti v reálném světě.

Kniha Nulová důvěra a rizika třetích stran, která je nezbytným zdrojem informací pro členy představenstev, vedoucí pracovníky, manažery a další vedoucí pracovníky, si rovněž zaslouží místo v knihovnách technických odborníků a odborníků na kybernetickou bezpečnost, jakož i odborníků na dodržování předpisů, kteří hledají účinné strategie pro výrazné snížení kybernetických rizik.