Vývoj programov a politík kybernetickej bezpečnosti

Recenzie čitateľov

Kniha je dobre hodnotená pre svoju presnosť a užitočnosť, najmä pre študentov a odborníkov v oblasti kybernetickej bezpečnosti a riadenia. Používatelia oceňujú jej praktické funkcie, ako je zvýrazňovanie, vyhľadávanie a vytváranie poznámok, ako aj jej úlohu cenného zdroja pri tvorbe politík. Zistilo sa však, že kvalita papiera je tenká, čo môže znižovať fyzický zážitok z čítania.

⬤ Presné informácie
⬤ pohodlné funkcie na štúdium (zvýrazňovanie, vyhľadávanie, robenie poznámok)
⬤ vynikajúci zdroj informácií o kybernetickej bezpečnosti a riadení
⬤ užitočný na tvorbu politík.

Kvalita tenkého papiera.

(na základe 5 čitateľských recenzií)

Pôvodný názov:

Developing Cybersecurity Programs and Policies

Obsah knihy:

Všetky poznatky potrebné na vytvorenie funkčných programov a politík kybernetickej bezpečnosti.

Jasne predstavuje osvedčené postupy, rámce riadenia a kľúčové normy.

Obsahuje cielené pokrytie zdravotníctva, financií a súladu s PCI DSS.

Nevyhnutná a neoceniteľná príručka pre vedúcich pracovníkov, manažérov a technických odborníkov.

Kybernetické útoky dnes môžu ohroziť celé organizácie. Kybernetickú bezpečnosť už nemožno zveriť do rúk špecialistov: úspech si vyžaduje spoluprácu všetkých, od vedúcich pracovníkov až po zamestnancov. Kniha Vývoj programov a politík kybernetickej bezpečnosti ponúka od začiatku do konca návod na vytvorenie účinnej kybernetickej bezpečnosti v každej organizácii. Omar Santos vychádza z viac ako 20 rokov reálnych skúseností a predstavuje realistické osvedčené postupy na definovanie politiky a riadenia, zabezpečenie súladu s predpismi a spoluprácu na posilnenie celej organizácie.

Po prvé, Santos ukazuje, ako vytvoriť funkčné politiky kybernetickej bezpečnosti a účinný rámec na ich riadenie. Ďalej sa venuje riadeniu rizík, správe aktív a prevencii straty údajov, pričom ukazuje, ako zosúladiť funkcie od ľudských zdrojov až po fyzickú bezpečnosť. Objavíte osvedčené postupy na zabezpečenie komunikácie, prevádzky a prístupu, získavanie, vývoj a údržbu technológií a reakciu na incidenty.

Santos uzatvára podrobné pokrytie dodržiavania predpisov v oblasti financií a zdravotníctva, kľúčovej normy Payment Card Industry Data Security Standard (PCI DSS) a rámca kybernetickej bezpečnosti NIST.

Bez ohľadu na vaše súčasné povinnosti vám táto príručka pomôže plánovať, riadiť a viesť kybernetickú bezpečnosť - a chrániť všetky dôležité aktíva.

Naučte sa, ako.

- Zaviesť zásady a riadenie kybernetickej bezpečnosti, ktoré slúžia potrebám vašej organizácie.

- Integrovať komponenty programu kybernetickej bezpečnosti do uceleného rámca pre činnosť.

- Posudzovať, určovať priority a riadiť bezpečnostné riziká v celej organizácii.

- Spravovať aktíva a predchádzať strate údajov.

- Spolupracovať s oddelením ľudských zdrojov pri riešení ľudského faktora v oblasti kybernetickej bezpečnosti.

- Spevnite svoje zariadenia a fyzické prostredie.

- Navrhnite účinné zásady zabezpečenia komunikácie, prevádzky a prístupu.

- Posilnenie bezpečnosti počas celého životného cyklu informačných systémov.

- Plánujte rýchlu a účinnú reakciu na incidenty a zabezpečte kontinuitu prevádzky.

- Dodržiavať prísne predpisy v oblasti financií a zdravotníctva.

- Plánujte súlad s PCI na bezpečné spracovanie platieb.

- Preskúmajte a použite usmernenia, ktoré poskytuje rámec kybernetickej bezpečnosti NIST.