Budovanie efektívneho programu kybernetickej bezpečnosti

Recenzie čitateľov

Kniha je komplexným sprievodcom budovaním účinných programov kybernetickej bezpečnosti a obsahuje postrehy skúsenej autorky Tari Schreiderovej. Je dobre štruktúrovaná a poskytuje praktické rady, ktoré sú použiteľné pre začiatočníkov aj skúsených odborníkov v oblasti kybernetickej bezpečnosti.

⬤ Nepostrádateľný zdroj s účinnými poznatkami na vytvorenie programov kybernetickej bezpečnosti
⬤ dobre štruktúrovaný a komplexný
⬤ zrozumiteľný s praktickými príkladmi
⬤ cenný pre nových aj skúsených odborníkov v oblasti kybernetickej bezpečnosti
⬤ obsahuje aktualizované informácie o nových rizikách a postupoch.

Kniha trpí mnohými gramatickými a pravopisnými chybami, čo poukazuje na potrebu dôkladnej úpravy; niektoré vložené odkazy v tlačenom vydaní nefungujú.

(na základe 9 čitateľských recenzií)

Pôvodný názov:

Building an Effective Cybersecurity Program

Obsah knihy:

Keď som písal prvé vydanie tejto knihy, vedel som, že niektoré jej aspekty zastarajú v dôsledku rýchlych zmien v odvetví kybernetickej bezpečnosti, v oblasti hrozieb a u poskytovateľov služieb. O dva roky neskôr beriem plne na vedomie všetko, čo sa vo svete kybernetickej bezpečnosti vyvinulo. Narastajúci počet útokov typu zero-day, nárast počtu štátom sponzorovaných protivníkov a konsolidácia produktov a služieb kybernetickej bezpečnosti - to všetko sa spojilo a formuje to, v čom sa dnes nachádzame. Boli sme tiež svedkami niektorých z najväčších únikov údajov na svete, čoraz ničivejších útokov ransomvéru a zmien v právnych a regulačných zákonoch.

Okrem podstatných aktualizácií noriem, zdrojových odkazov a produktov kybernetickej bezpečnosti uvádzame, čo je v druhom vydaní nové:

⬤ Viac ako 50 výkričníkov upozorňujúcich na kybernetické útoky a dôležité zdroje.

⬤ 60 otázok na samoštúdium na zdokonalenie vašich vedomostí.

⬤ 25 prehľadov technológií kybernetickej bezpečnosti.

⬤ Rozšírené pokrytie priesečníka kybernetickej bezpečnosti a ochrany osobných údajov.

⬤ Rozšírené pokrytie stratégií bezpečnostných školení.

⬤ Nová časť o rozvoji bezpečnostných talentov.

⬤ Diskusia o kybernetických poistných zmluvách.

⬤ Nová časť o stratégiách testovania bezpečnosti.

⬤ Nové profily protivníkov.

⬤ Rozšírenie diskusie o povrchu útoku.

⬤ Začlenenie nových rámcov hrozieb.

⬤ Začlenenie katalógu správy služieb.

⬤ Zavedenie nových technológií kybernetickej bezpečnosti.

⬤ 17 výkonných šablón na zdokumentovanie vášho programu kybernetickej bezpečnosti.

Vždy som predpokladal, že túto knihu budem pravidelne aktualizovať, aby ste mali spoľahlivý referenčný zdroj o kybernetickej bezpečnosti. Túto knihu vnímam ako fórum na vyjadrenie svojich názorov na ochranu aktív a informácií. Vnímam ju aj ako spôsob, ako sa podeliť o to, čo som sa naučil prostredníctvom výučby vedúcich pracovníkov informačnej bezpečnosti (CISO). Vyučovanie mi poskytuje platformu, kde sa môžem dozvedieť, ako niektoré z najväčších spoločností na svete riešia kybernetickú bezpečnosť. Teším sa, že sa s vami budem môcť podeliť o budúce novinky.