Recenzie čitateľov
Zhrnutie:Kniha je komplexným zdrojom informácií o ochrane súkromia a je oceňovaná pre svoje podrobné vysvetlenia a praktické príklady. Pre niektorých čitateľov je však náročná na učenie kvôli nejasnej terminológii a príliš zložitým opisom.
Výhody:Obsahuje základné zásady a témy ochrany informácií, účinne vysvetľuje ochranu informácií, skvelý zdroj pre odborníkov na bezpečnosť IT, podrobné opisy s praktickými príkladmi, dobre organizovaná a dobre napísaná, vyčerpávajúce pokrytie ochrany údajov.
Nevýhody:Ťažko sa z nej učí kvôli nedostatku definícií, absencii odpovedí na kontrolné otázky, ťažkým slovným opisom, ktoré by sa dali zjednodušiť príkladmi alebo schémami, vnímaná ako nesúvislá v porovnaní s inými dielami toho istého autora.
(na základe 6 čitateľských recenzií)
Pôvodný názov:
Information Privacy Engineering and Privacy by Design: Understanding Privacy Threats, Technology, and Regulations Based on Standards and Best Practice
Obsah knihy:
Komplexná príručka pre tvorbu a implementáciu osvedčených postupov ochrany osobných údajov
Keďže systémy sú čoraz zložitejšie a útoky na kybernetickú bezpečnosť neúprosnejšie, ochrana súkromia je čoraz náročnejšia. Organizácie čoraz častejšie reagujú dvoma spôsobmi a oba sú predpísané kľúčovými normami, ako sú GDPR a ISO/IEC 27701:2019. Prvý prístup, privacy by design, sa zameriava na zakomponovanie ochrany súkromia do celého návrhu a architektúry IT systémov a obchodných postupov. Druhý prístup, privacy engineering, zahŕňa technické možnosti a procesy riadenia potrebné na implementáciu, nasadenie a prevádzku funkcií a kontrol ochrany súkromia vo fungujúcich systémoch.
V knihe Information Privacy Engineering and Privacy by Design medzinárodne uznávaný IT konzultant a autor William Stallings spája komplexné znalosti o ochrane súkromia, ktoré vedúci pracovníci a inžinieri potrebujú na uplatňovanie oboch prístupov. Pomocou ním prezentovaných techník môžu vedúci pracovníci IT a technickí odborníci systematicky predvídať a reagovať na široké spektrum požiadaviek na ochranu súkromia, hrozieb a zraniteľností - reagovať na predpisy, zmluvné záväzky, organizačné politiky a očakávania svojich kľúčových zainteresovaných strán.
- Preskúmajte základy informačnej bezpečnosti a kryptografie súvisiace so súkromím.
- Pochopiť koncepty ochrany súkromia už v štádiu návrhu a ochrany súkromia.
- Používať moderné kontroly prístupu do systému a bezpečnostné protiopatrenia na čiastočné splnenie požiadaviek na ochranu súkromia.
- Zabezpečiť súkromie databáz prostredníctvom anonymizácie a deidentifikácie.
- Predchádzať stratám a narušeniam údajov.
- Riešiť otázky ochrany súkromia súvisiace s cloud computingom a internetom vecí.
- Zaviesť účinné riadenie ochrany súkromia informácií, od riadenia a kultúry až po audity a hodnotenie vplyvu.
- Reagovať na kľúčové pravidlá ochrany osobných údajov vrátane GDPR, federálnych zákonov USA a kalifornského zákona o ochrane osobných údajov spotrebiteľov.
Táto príručka bude nepostrádateľným zdrojom informácií pre každého, kto má zodpovednosť za ochranu osobných údajov v akejkoľvek organizácii, a pre všetkých študentov študujúcich aspekty ochrany osobných údajov v oblasti kybernetickej bezpečnosti.
