Zákony, normy a předpisy v oblasti kybernetické bezpečnosti: 2. vydání

Recenze čtenářů

Kniha „Cybersecurity Law, Standards and Regulations“ od Tari Schreiderové je oceňována pro své informativní a komplexní pokrytí právních a regulačních rámců týkajících se kybernetické bezpečnosti. Čtenáři oceňují její vyváženost mezi teorií a praktickou aplikací spolu s poutavým stylem prezentace, který zpřístupňuje složitá témata. Přestože je však kniha obecně dobře přijímána, některým čtenářům může titul zpočátku připadat méně poutavý.

⬤ Komplexní přehled zákonů a předpisů v oblasti kybernetické bezpečnosti.
⬤ Vyvažuje právní teorii s praktickým řízením kybernetické bezpečnosti.
⬤ Poutavý styl psaní zpříjemňuje čtení.
⬤ Užitečné pro odborníky i studenty v oblasti kybernetické bezpečnosti.
⬤ Obsahuje praktické tipy, časové osy a zajímavosti pro lepší pochopení.
⬤ Vynikající reference pro ředitele CISO a ty, kteří vytvářejí programy kybernetické bezpečnosti.

⬤ Název se může zdát na první pohled nevýrazný a nevábný.
⬤ Některým čtenářům může připadat téma občas složité, a to i přes snahu o jeho zjednodušení.

(na základě 7 hodnocení čtenářů)

Původní název:

Cybersecurity Law, Standards and Regulations: 2nd Edition

Obsah knihy:

V dnešním světě podnikání, kde se vedou soudní spory, vás mohou záležitosti související s kybernetickými technologiemi dostat před soud. Jako odborník na počítačovou bezpečnost chráníte svá data, ale chráníte i svou společnost? I když znáte oborové normy a předpisy, nemusíte být právním expertem. Naštěstí vám kniha Cybersecurity Law, Standards and Regulations (2nd Edition) od Tari Schreiderové umožní během několika hodin čtení, spíše než během měsíců studia v učebně, začlenit právní otázky do vašeho bezpečnostního programu.

Tari Schreiderová, certifikovaná odbornice na informační bezpečnost s praxí v oblasti trestněprávní správy, napsala tolik potřebnou knihu, která překlenuje propast mezi programy kybernetické bezpečnosti a právem kybernetické bezpečnosti. Říká: "Mých téměř 40 let v oblasti kybernetické bezpečnosti, řízení rizik a obnovy po havárii mě naučilo několika neměnným pravdám. Jednou z těchto pravd je, že nezohlednění práva při tvorbě programu kybernetické bezpečnosti vede k ochrannému fa ade nebo falešnému pocitu bezpečí.".

Schreider přátelským stylem a na příkladech z reálného světa, které uvádí na základě svých vlastních zkušeností a bohaté soudní judikatury, popisuje řadu praktických informací, které budete potřebovat při zkoumání a přípravě na uplatňování práva v oblasti kybernetické bezpečnosti. Jeho praktická a srozumitelná vysvětlení vám pomohou:

⬤ Pochopit svou zákonnou povinnost jednat rozumně a zodpovědně s cílem chránit majetek a informace.

⬤ Identifikovat, které zákony o kybernetické bezpečnosti mají potenciál ovlivnit váš program kybernetické bezpečnosti.

⬤ Upravit zásady kybernetické bezpečnosti tak, aby byly v souladu se státními, federálními a regulačními zákony.

⬤ Efektivně komunikovat o zákonech o kybernetické bezpečnosti s podnikovým právním oddělením a právníky.

⬤ Pochopit důsledky nově vznikajících právních předpisů pro váš program kybernetické bezpečnosti.

⬤ Vědět, jak se vyhnout procesní prohře v soudním sporu o kybernetickou bezpečnost - a vypracovat strategie pro mimosoudní řešení sporu.

⬤ Vypracovat si mezinárodní pohled na kybernetickou bezpečnost a ochranu osobních údajů - a mezinárodní právní rámce.

Společnost Schreider vás provede nad rámec bezpečnostních standardů a regulačních kontrol, aby zajistila, že váš současný nebo budoucí program kybernetické bezpečnosti bude v souladu se všemi zákony a právními předpisy. Stovky citací a odkazů vám umožní proniknout hlouběji při zkoumání konkrétních témat relevantních pro vaši organizaci nebo studium. Tato kniha musí být povinnou četbou před další diskusí s právním oddělením vaší společnosti.

Toto nové vydání reaguje na rychlé změny v odvětví kybernetické bezpečnosti, v prostředí hrozeb a u poskytovatelů služeb. Kromě podstatných aktualizací norem, zdrojových odkazů a produktů kybernetické bezpečnosti se zabývá také rostoucím rizikem útoků nultého dne, nárůstem státem sponzorovaných protivníků a konsolidací produktů a služeb kybernetické bezpečnosti.