Ocena:
Książka „Practical Cybersecurity Architecture” autorstwa Eda Moyle'a i Diany Kelley oferuje kompleksowy przewodnik po bezpiecznej architekturze w cyberbezpieczeństwie, łącząc praktyczne porady z przydatnymi przykładami. Choć książka ta jest wysoko ceniona przez wielu specjalistów ds. cyberbezpieczeństwa jako pouczająca i wciągająca, spotkała się z krytyką ze względu na brak dogłębnego omówienia kwestii technicznych i konieczność lepszej edycji.
Zalety:⬤ Wszechstronny zasób, który obejmuje wszystkie elementy bezpiecznej architektury.
⬤ Wciągający i konwersacyjny ton sprawia, że jest on dostępny dla szerokiego grona odbiorców.
⬤ Praktyczne metodologie i możliwe do odniesienia przykłady zwiększają zrozumienie.
⬤ Przydatny zarówno dla nowicjuszy, jak i ekspertów; dobry przewodnik referencyjny do bieżącego projektowania i wdrażania.
⬤ Porusza zarówno techniczne, jak i ludzkie elementy cyberbezpieczeństwa.
⬤ Brak dogłębnej wiedzy technicznej; niektórzy uważają, że jest zbyt podstawowa.
⬤ Zawiera błędy gramatyczne i brakujące diagramy.
⬤ Niektóre recenzje zwracają uwagę na nadmierne powtórzenia i niejasną strukturę w odniesieniu do przywoływanych ram.
⬤ Krytyka za zbytnią ogólnikowość i brak praktycznych porad.
(na podstawie 13 opinii czytelników)
Practical Cybersecurity Architecture: A guide to creating and implementing robust designs for cybersecurity architects
Planowanie i projektowanie solidnych architektur bezpieczeństwa w celu zabezpieczenia środowiska technologicznego organizacji i tworzonych aplikacji.
Kluczowe cechy
⬤ Wykorzystanie praktycznych przypadków użycia do skutecznego projektowania złożonych struktur bezpieczeństwa.
⬤ Poznanie metodologii oceny ryzyka dla chmury, sieci i podłączonych urządzeń.
⬤ Zrozumienie architektury cyberbezpieczeństwa w celu wdrożenia skutecznych rozwiązań w średnich i dużych przedsiębiorstwach.
Opis książki
Architekci cyberbezpieczeństwa współpracują z innymi, aby opracować kompleksowe zrozumienie wymagań biznesowych. Współpracują z interesariuszami, aby planować projekty, które są możliwe do wdrożenia, oparte na celach i zgodne ze strategią zarządzania organizacją.
Dzięki tej książce poznasz podstawy architektury cyberbezpieczeństwa: adresowanie i ograniczanie ryzyka, projektowanie bezpiecznych rozwiązań i komunikowanie się z innymi na temat projektów bezpieczeństwa. Książka przedstawia strategie, które pomogą ci współpracować z zespołami wykonawczymi, aby twoja wizja stała się konkretną rzeczywistością, a także sposoby na utrzymanie aktualności projektów w czasie poprzez ciągłe monitorowanie, konserwację i ciągłe doskonalenie. W miarę postępów poznasz również uznane ramy tworzenia solidnych projektów, a także strategie, które możesz zastosować do tworzenia własnych projektów.
Pod koniec tej książki zdobędziesz umiejętności potrzebne do projektowania rozwiązań z solidnymi komponentami bezpieczeństwa dla swojej organizacji, niezależnie od tego, czy są to rozwiązania infrastrukturalne, aplikacyjne czy inne.
Czego się nauczysz
⬤ Odkrywania sposobów tworzenia własnych architektur i analizowania tych pochodzących od innych.
⬤ Zrozumieć strategie tworzenia architektur dla środowisk i aplikacji.
⬤ Odkryć podejścia do dokumentacji przy użyciu powtarzalnych podejść i narzędzi.
⬤ Zagłębienie się w techniki komunikacji dla projektów, celów i wymagań.
⬤ Skupienie się na strategiach wdrażania projektów, które pomagają zmniejszyć ryzyko.
⬤ Poznaj metody stosowania dyscypliny architektonicznej w swojej organizacji.
Dla kogo jest ta książka
Jeśli jesteś zaangażowany w proces wdrażania, planowania, obsługi lub utrzymywania cyberbezpieczeństwa w organizacji, to ta książka jest dla Ciebie. Obejmuje to praktyków bezpieczeństwa, praktyków zarządzania technologią, audytorów systemów i twórców oprogramowania, którzy inwestują w utrzymanie bezpieczeństwa swoich organizacji. Jeśli dopiero zaczynasz przygodę z architekturą cyberbezpieczeństwa, książka przeprowadzi Cię przez ten proces krok po kroku; dla tych, którzy już pracują w tej dziedzinie i mają pewne doświadczenie, książka przedstawia strategie i techniki, które pomogą im dalej rozwijać swoje umiejętności.