Security-First Compliance for Small Businesses
Organizácie všetkých veľkostí sa snažia zabezpečiť svoje údaje v neustále sa vyvíjajúcom digitálnom prostredí. Rozširujúce sa digitálne stopy a rýchla expanzia cloudových stratégií vyplývajúca z pandémie COVID-19 zväčšujú povrch útoku organizácie. V kombinácii s obmedzenými zdrojmi spôsobenými nedostatkom zručností v oblasti kybernetickej bezpečnosti sa zabezpečenie IT infraštruktúr malých a stredných podnikov stáva komplikovanejším. S obmedzenými personálnymi a rozpočtovými obmedzeniami musia malé podniky vytvárať nákladovo efektívne programy založené na bezpečnosti, ktoré chránia údaje a zároveň spĺňajú čoraz prísnejšie požiadavky na dodržiavanie predpisov.
Táto kniha preklenuje priepasť medzi zložitým technickým jazykom a obchodnými cieľmi, aby sa vytvoril prehľad prostredia bezpečnosti a súladu s predpismi. Vychádzajúc z predpokladu, že "s bezpečnosťou prichádza aj dodržiavanie predpisov", sa táto kniha začína definíciou pojmu "security-first" a potom čitateľov prevedie procesom vytvárania komplexného programu bezpečnosti a dodržiavania predpisov.
Tento prehľad predpisov a priemyselných noriem, ktorý sa na bezpečnosť a ochranu súkromia pozerá cez prizmu nulovej dôveryhodnosti, poskytuje základné informácie o moderných bezpečnostných postupoch a ich dôsledkoch. Namiesto toho, aby sa zamerala výlučne na jednotlivé rámce kybernetickej bezpečnosti, kniha ponúka pohľad na osvedčené postupy na základe spoločných znakov medzi nariadeniami a priemyselnými normami, pričom zdôrazňuje niektoré primárne rozdiely, aby ukázala nuansy.
Celou publikáciou sú pretkané praktické príklady riešení, ktoré umožňujú malým a stredným podnikom vytvoriť "kyberneticky udržateľné" zásady, procesy a kontrolné mechanizmy zamerané na bezpečnosť, ktoré chránia dnešnú budúcnosť pre digitálny ekosystém zajtrajška.
