Recenzie čitateľov
Zhrnutie:Kniha je vysoko cenená ako komplexný zdroj informácií na pochopenie a implementáciu stratégií kybernetickej bezpečnosti. Je oceňovaná pre svoju prehľadnosť, organizáciu a hĺbku informácií, vďaka čomu je vhodná pre študentov aj profesionálov v tejto oblasti. Existuje však významná sťažnosť týkajúca sa formátu Kindle, ktorý jednému používateľovi spôsobil problémy počas skúšky.
Výhody:⬤ Komplexná a informatívna, slúži ako plán pre stratégie kybernetickej bezpečnosti.
⬤ Dobre organizované a ľahko čitateľné.
⬤ Užitočná pre študentov aj profesionálov, pretože poskytuje cenné poznatky o bezpečnosti podnikov.
⬤ Pôsobí ako skvelý sprievodca a referencia na pochopenie rôznych rámcov kybernetickej bezpečnosti.
Nevýhody:Problémy s verziou pre Kindle, ktoré viedli k technickým problémom jedného používateľa počas dôležitého testu.
(na základe 11 čitateľských recenzií)
Pôvodný názov:
Effective Cybersecurity: A Guide to Using Best Practices and Standards
Obsah knihy:
Praktický, komplexný sprievodca uplatňovaním osvedčených postupov a noriem kybernetickej bezpečnosti v reálnom prostredí
V knihe Efektívna kybernetická bezpečnosť William Stallings predstavuje technológie, prevádzkové postupy a manažérske praktiky potrebné pre úspešnú kybernetickú bezpečnosť. Stallings vo veľkej miere využíva štandardy a dokumenty s osvedčenými postupmi, ktoré sa často používajú na usmerňovanie alebo nariaďovanie implementácie kybernetickej bezpečnosti. Nad rámec týchto dokumentov ponúka podrobné návody na to, "ako" implementovať, integrované do jednotného rámca a realistického akčného plánu.
Každá kapitola obsahuje jasný technický prehľad, ako aj podrobnú diskusiu o akčných bodoch a vhodných politikách. Stallings ponúka množstvo pedagogických prvkov, ktoré majú čitateľom pomôcť zvládnuť materiál: jasné ciele výučby, zoznamy kľúčových slov, kontrolné otázky a QR kódy odkazujúce na príslušné normalizačné dokumenty a webové zdroje.
Efektívna kybernetická bezpečnosť je v súlade s komplexným dokumentom Information Security Forum "The Standard of Good Practice for Information Security" a rozširuje prácu ISF o rozsiahle poznatky z ISO, NIST, COBIT, ďalších oficiálnych noriem a smerníc a modernej odbornej, akademickej a priemyselnej literatúry.
- Pochopiť disciplínu kybernetickej bezpečnosti a úlohu noriem a osvedčených postupov.
- Definovať riadenie bezpečnosti, posudzovať riziká a riadiť stratégiu a taktiku.
- Zabezpečiť informácie a súkromie a zabezpečiť súlad s nariadením GDPR.
- Zabezpečovať systémy v rámci celého životného cyklu vývoja systému (SDLC).
- Chrániť servery, virtualizované systémy a úložiská.
- Zabezpečte siete a elektronickú komunikáciu, od e-mailu po VoIP.
- Uplatňovať najvhodnejšie metódy overovania používateľov.
- Zmierniť bezpečnostné riziká v dodávateľských reťazcoch a cloudových prostrediach.
Tieto znalosti sú nevyhnutné pre každého odborníka na kybernetickú bezpečnosť. Stallings ich podáva systematicky a ucelene, takže sú praktické a použiteľné.
