Kompletný sprievodca rizikami a kontrolami kybernetickej bezpečnosti

Recenzie čitateľov

Kniha je povinnou literatúrou pre študentov, najmä v školskom prostredí, a ponúka dobrý prehľad kybernetických tém. Nemusí však byť veľmi praktická a má problémy s pravopisnými chybami. V porovnaní s tradičnými kníhkupectvami sa považuje za cenovo dostupnú.

⬤ Poskytuje dobrý prehľad kybernetických tém
⬤ ľahkosť a jednoduchosť čítania
⬤ prijateľná cena
⬤ užitočná ako základná informácia pre začiatočníkov.

⬤ Nie je obzvlášť použiteľná
⬤ zaznamenané niektoré pravopisné chyby
⬤ môže vyžadovať ďalšie materiály na čítanie v rámci krátkych kurzov.

(na základe 4 čitateľských recenzií)

Pôvodný názov:

The Complete Guide to Cybersecurity Risks and Controls

Obsah knihy:

Kompletný sprievodca rizikami a kontrolou kybernetickej bezpečnosti predstavuje základné koncepty riadenia a kontroly informačných a komunikačných technológií (IKT). V tejto knihe sa dozviete, ako vytvoriť funkčnú a praktickú štruktúru kontroly, ktorá zabezpečí trvalú a každodennú dôveryhodnosť systémov a údajov IKT. Kniha vysvetľuje, ako vytvoriť systematické kontrolné funkcie a postupy včasného podávania správ v rámci štandardného organizačného rámca a ako zabudovať auditovateľnú dôveryhodnosť do bežného zabezpečovania prevádzky IKT.

Kniha vychádza z presvedčenia, že prevádzka IKT je skôr otázkou strategického riadenia než technickou záležitosťou. Vzhľadom na exponenciálny nárast prípadov narušenia bezpečnosti a rastúcu závislosť od externých obchodných partnerov pri dosahovaní organizačného úspechu je účinné využívanie riadenia IKT a celopodnikových rámcov na usmernenie implementácie integrovaných bezpečnostných kontrol rozhodujúce pre zmiernenie krádeží údajov. Je prekvapujúce, že mnohé organizácie nemajú formálne procesy alebo politiky na ochranu svojich aktív pred internými alebo externými hrozbami.

Proces riadenia a kontroly IKT vytvára úplný a správny súbor manažérskych a technických kontrolných správaní, ktoré zabezpečujú spoľahlivé monitorovanie a kontrolu operácií IKT. Súbor poznatkov na to určených je vysvetlený v tomto texte. Tento súbor poznatkov sa vzťahuje na všetky prevádzkové aspekty zodpovednosti za IKT od tvorby politiky a plánovania vrcholového manažmentu až po základnú prevádzku technológií.