Zákony, normy a predpisy v oblasti kybernetickej bezpečnosti: 2. vydanie

Recenzie čitateľov

Kniha „Cybersecurity Law, Standards and Regulations“ (Právo, normy a predpisy v oblasti kybernetickej bezpečnosti) od Tari Schreiderovej je oceňovaná za informatívne a komplexné pokrytie právnych a regulačných rámcov relevantných pre kybernetickú bezpečnosť. Čitatelia oceňujú jej vyváženosť medzi teóriou a praktickým uplatnením spolu s pútavým štýlom prezentácie, ktorý sprístupňuje zložité témy. Hoci je však kniha všeobecne dobre prijímaná, niektorí čitatelia môžu titul spočiatku považovať za menej pútavý.

⬤ Komplexný prehľad zákonov a predpisov v oblasti kybernetickej bezpečnosti.
⬤ Vyvažuje právnu teóriu s praktickým riadením kybernetickej bezpečnosti.
⬤ Pútavý štýl písania spríjemňuje čítanie.
⬤ Užitočný pre odborníkov aj študentov v oblasti kybernetickej bezpečnosti.
⬤ Obsahuje praktické tipy, časové osy a zaujímavosti na zlepšenie porozumenia.
⬤ Vynikajúca referencia pre riaditeľov CISO a tých, ktorí vyvíjajú programy kybernetickej bezpečnosti.

⬤ Názov sa môže na prvý pohľad zdať nevýrazný a nevábny.
⬤ Niektorým čitateľom sa môže zdať téma občas zložitá, napriek snahe o jej zjednodušenie.

(na základe 7 čitateľských recenzií)

Pôvodný názov:

Cybersecurity Law, Standards and Regulations: 2nd Edition

Obsah knihy:

V dnešnom svete podnikania, v ktorom sa vedú súdne spory, sa môžete dostať pred súd. Ako odborník na počítačovú bezpečnosť chránite svoje údaje, ale chránite aj svoju spoločnosť? Hoci poznáte priemyselné normy a predpisy, nemusíte byť právnym expertom. Našťastie vám kniha Zákony, normy a predpisy v oblasti kybernetickej bezpečnosti (2. vydanie) od Tari Schreiderovej umožní v priebehu niekoľkých hodín čítania namiesto mesiacov štúdia v učebni začleniť právne otázky do vášho bezpečnostného programu.

Tari Schreiderová, certifikovaná odborníčka na informačnú bezpečnosť s praxou v oblasti trestného súdnictva, napísala veľmi potrebnú knihu, ktorá preklenuje priepasť medzi programami kybernetickej bezpečnosti a právom kybernetickej bezpečnosti. Hovorí: "Mojich takmer 40 rokov v oblasti kybernetickej bezpečnosti, riadenia rizík a obnovy po havárii ma naučilo niekoľko nemenných právd. Jednou z týchto právd je, že nezohľadnenie práva pri vytváraní programu kybernetickej bezpečnosti má za následok ochrannú fámu alebo falošný pocit bezpečnosti."

Schreider priateľským štýlom, ktorý ponúka reálne príklady z podnikania z vlastných skúseností podporené množstvom súdnych prípadov, pokrýva celý rad praktických informácií, ktoré budete potrebovať pri skúmaní - a príprave na uplatňovanie - práva kybernetickej bezpečnosti. Jeho praktické a zrozumiteľné vysvetlenia vám pomôžu:

⬤ pochopiť svoju zákonnú povinnosť konať primerane a zodpovedne s cieľom chrániť majetok a informácie.

⬤ Identifikovať, ktoré zákony o kybernetickej bezpečnosti majú potenciál ovplyvniť váš program kybernetickej bezpečnosti.

⬤ Upraviť zásady kybernetickej bezpečnosti tak, aby boli v súlade so štátnymi, federálnymi a regulačnými zákonmi.

⬤ Učinne komunikovať o zákonoch o kybernetickej bezpečnosti s podnikovým právnym oddelením a právnym poradcom.

⬤ Pochopiť dôsledky vznikajúcich právnych predpisov pre váš program kybernetickej bezpečnosti.

⬤ Vedieť, ako sa vyhnúť procesnej prehre v súdnom spore o kybernetickú bezpečnosť - a vypracovať stratégie na mimosúdne riešenie sporu.

⬤ Vypracovať si medzinárodný pohľad na kybernetickú bezpečnosť a ochranu osobných údajov - a medzinárodné právne rámce.

Spoločnosť Schreider vás prevedie nad rámec bezpečnostných noriem a regulačných kontrol, aby zabezpečila, že váš súčasný alebo budúci program kybernetickej bezpečnosti bude v súlade so všetkými zákonmi a právnymi jurisdikciami. Stovky citácií a odkazov vám umožnia preniknúť hlbšie pri skúmaní konkrétnych tém relevantných pre vašu organizáciu alebo vaše štúdium. Táto kniha musí byť povinným čítaním pred ďalšou diskusiou s právnym oddelením vašej spoločnosti.

Toto nové vydanie reaguje na rýchle zmeny v odvetví kybernetickej bezpečnosti, v oblasti hrozieb a poskytovateľov služieb. Okrem podstatných aktualizácií noriem, zdrojových odkazov a produktov kybernetickej bezpečnosti sa zaoberá aj rastúcim rizikom útokov typu zero-day, nárastom štátom sponzorovaných protivníkov a konsolidáciou produktov a služieb kybernetickej bezpečnosti.