Prawo, standardy i regulacje dotyczące cyberbezpieczeństwa: 2nd Edition

Opinie czytelników

Książka „Cybersecurity Law, Standards and Regulations” autorstwa Tari Schreider jest chwalona za pouczające i kompleksowe omówienie ram prawnych i regulacyjnych związanych z cyberbezpieczeństwem. Czytelnicy doceniają równowagę między teorią a praktycznym zastosowaniem, a także angażujące style prezentacji, które sprawiają, że złożone tematy są przystępne. Jednakże, chociaż książka jest ogólnie dobrze przyjęta, niektórzy czytelnicy mogą początkowo uznać tytuł za mniej wciągający.

⬤ Kompleksowy przegląd przepisów i regulacji dotyczących cyberbezpieczeństwa.
⬤ Równowaga między teorią prawa a praktycznym zarządzaniem cyberbezpieczeństwem.
⬤ Wciągający styl pisania sprawia, że lektura jest przyjemna.
⬤ Przydatna zarówno dla profesjonalistów, jak i studentów cyberbezpieczeństwa.
⬤ Zawiera praktyczne wskazówki, osie czasu i ciekawostki zwiększające zrozumienie tematu.
⬤ Doskonałe źródło informacji dla CISO i osób opracowujących programy cyberbezpieczeństwa.

⬤ Tytuł może początkowo wydawać się nijaki i nieatrakcyjny.
⬤ Niektórzy czytelnicy mogą uznać temat za skomplikowany, pomimo wysiłków zmierzających do jego uproszczenia.

(na podstawie 7 opinii czytelników)

Oryginalny tytuł:

Cybersecurity Law, Standards and Regulations: 2nd Edition

Zawartość książki:

W dzisiejszym spornym świecie biznesu sprawy związane z cyberprzestrzenią mogą wylądować w sądzie. Jako specjalista ds. bezpieczeństwa komputerowego chronisz swoje dane, ale czy chronisz swoją firmę? Chociaż znasz standardy i przepisy branżowe, możesz nie być ekspertem prawnym. Na szczęście książka Tari Schreider Cybersecurity Law, Standards and Regulations (2nd Edition) pozwala w ciągu kilku godzin lektury, a nie miesięcy nauki w klasie, włączyć kwestie prawne do programu bezpieczeństwa.

Tari Schreider, certyfikowany specjalista ds. bezpieczeństwa informacji z doświadczeniem w administracji wymiaru sprawiedliwości w sprawach karnych, napisał bardzo potrzebną książkę, która wypełnia lukę między programami cyberbezpieczeństwa a prawem cyberbezpieczeństwa. Mówi: "Moje prawie 40-letnie doświadczenie w dziedzinie cyberbezpieczeństwa, zarządzania ryzykiem i odzyskiwania danych po awarii nauczyło mnie kilku niezmiennych prawd. Jedną z tych prawd jest to, że nieuwzględnienie prawa podczas opracowywania programu cyberbezpieczeństwa skutkuje błędem ochronnym lub fałszywym poczuciem bezpieczeństwa".

W przyjaznym stylu, oferując rzeczywiste przykłady biznesowe z własnego doświadczenia, poparte bogactwem spraw sądowych, Schreider obejmuje szereg praktycznych informacji, których będziesz potrzebować, badając - i przygotowując się do stosowania - prawa cyberbezpieczeństwa. Jego praktyczne, łatwe do zrozumienia wyjaśnienia pomogą ci: ⬤ Zrozumieć swój prawny obowiązek

⬤ Zrozumieć swój prawny obowiązek rozsądnego i odpowiedzialnego działania w celu ochrony aktywów i informacji.

⬤ Zidentyfikować, które przepisy dotyczące cyberbezpieczeństwa mogą mieć wpływ na twój program cyberbezpieczeństwa.

⬤ Aktualizować zasady cyberbezpieczeństwa w celu zapewnienia zgodności z przepisami stanowymi, federalnymi i regulacyjnymi.

⬤ Skutecznie komunikować się na temat prawa cyberbezpieczeństwa z korporacyjnym działem prawnym i radcą prawnym.

⬤ Zrozumienie konsekwencji pojawiających się przepisów dla programu cyberbezpieczeństwa.

⬤ Wiedzieć, jak uniknąć przegrania sprawy sądowej z zakresu cyberbezpieczeństwa - i opracować strategie radzenia sobie ze sporem poza sądem.

⬤ Rozwinięcie międzynarodowego spojrzenia na cyberbezpieczeństwo i prywatność danych oraz międzynarodowe ramy prawne.

Schreider wykracza poza standardy bezpieczeństwa i kontrole regulacyjne, aby zapewnić, że obecny lub przyszły program cyberbezpieczeństwa jest zgodny ze wszystkimi przepisami i jurysdykcjami prawnymi. Setki cytatów i odniesień pozwalają na głębsze zbadanie konkretnych tematów istotnych dla organizacji lub studiów. Książka ta powinna być obowiązkową lekturą przed kolejną dyskusją z działem prawnym firmy.

To nowe wydanie jest odpowiedzią na szybkie zmiany w branży cyberbezpieczeństwa, krajobrazie zagrożeń i dostawców. Odnosi się do rosnącego ryzyka ataków typu zero-day, wzrostu liczby przeciwników sponsorowanych przez państwo oraz konsolidacji produktów i usług cyberbezpieczeństwa, a także znacznych aktualizacji standardów, linków źródłowych i produktów cyberbezpieczeństwa.