Recenze čtenářů
Shrnutí:Kniha je dobře hodnocena pro svou přesnost a užitečnost, zejména pro studenty a odborníky v oblasti kybernetické bezpečnosti a správy. Uživatelé oceňují její praktické funkce, jako je zvýrazňování, vyhledávání a psaní poznámek, a také její roli jako cenného zdroje pro tvorbu politik. Kvalita papíru je však označována za tenkou, což může snižovat fyzický zážitek ze čtení.
Klady:⬤ Přesné informace
⬤ praktické funkce pro studium (zvýrazňování, vyhledávání, poznámky)
⬤ vynikající zdroj informací o kybernetické bezpečnosti a správě
⬤ užitečný pro tvorbu politik.
Zápory:Kvalita tenkého papíru.
(na základě 5 hodnocení čtenářů)
Původní název:
Developing Cybersecurity Programs and Policies
Obsah knihy:
Všechny znalosti, které potřebujete k vytvoření fungujících programů a zásad kybernetické bezpečnosti.
Přehledně představuje osvědčené postupy, rámce řízení a klíčové standardy.
Zahrnuje cílené pokrytí zdravotnictví, financí a shody s PCI DSS.
Nezbytný a neocenitelný průvodce pro vedoucí pracovníky, manažery a technické profesionály.
Kybernetické útoky dnes mohou ohrozit celé organizace. Kybernetickou bezpečnost již nelze delegovat na specialisty: úspěch vyžaduje spolupráci všech, od vedoucích pracovníků až po ty nejnižší. Kniha Vývoj programů a politik kybernetické bezpečnosti nabízí návod od začátku do konce pro zavedení účinné kybernetické bezpečnosti v každé organizaci. Omar Santos vychází z více než dvacetiletých zkušeností z reálného světa a představuje realistické osvědčené postupy pro definování politik a řízení, zajištění souladu s předpisy a spolupráci na posílení celé organizace.
Za prvé, Santos ukazuje, jak vytvořit funkční zásady kybernetické bezpečnosti a účinný rámec pro jejich řízení. Dále se zabývá řízením rizik, správou aktiv a prevencí ztráty dat a ukazuje, jak sladit funkce od lidských zdrojů až po fyzickou bezpečnost. Objevíte osvědčené postupy pro zabezpečení komunikace, provozu a přístupu, pořizování, vývoj a údržbu technologií a reakci na incidenty.
Santos uzavírá podrobné pokrytí shody s předpisy v oblasti financí a zdravotnictví, klíčový standard Payment Card Industry Data Security Standard (PCI DSS) a rámec kybernetické bezpečnosti NIST.
Ať už jsou vaše současné povinnosti jakékoli, tato příručka vám pomůže plánovat, řídit a vést kybernetickou bezpečnost - a ochránit všechna důležitá aktiva.
Naučte se, jak.
- Zavést zásady a řízení kybernetické bezpečnosti, které slouží potřebám vaší organizace.
- Integrovat součásti programu kybernetické bezpečnosti do uceleného rámce pro činnost.
- Posuzovat, určovat priority a řídit bezpečnostní rizika v rámci celé organizace.
- Spravovat aktiva a předcházet ztrátě dat.
- Spolupracovat s personálním oddělením na řešení lidských faktorů v oblasti kybernetické bezpečnosti.
- Zpevněte svá zařízení a fyzické prostředí.
- Navrhněte účinné zásady pro zabezpečení komunikace, provozu a přístupu.
- Posílení zabezpečení v celém životním cyklu informačních systémů.
- Plánujte rychlou a účinnou reakci na incidenty a zajistěte kontinuitu provozu.
- Dodržujte přísné předpisy v oblasti financí a zdravotnictví.
- Plánujte shodu s PCI, abyste mohli bezpečně zpracovávat platby.
- Prozkoumejte a aplikujte pokyny poskytované rámcem kybernetické bezpečnosti NIST.
