Opinie czytelników
Podsumowanie:Książka ta jest wysoko ceniona jako kompleksowe źródło informacji na temat zrozumienia i wdrażania strategii cyberbezpieczeństwa. Jest chwalona za przejrzystość, organizację i głębię informacji, dzięki czemu jest odpowiednia zarówno dla studentów, jak i profesjonalistów w tej dziedzinie. Istnieje jednak znacząca skarga dotycząca formatu Kindle, która spowodowała problemy dla jednego użytkownika podczas egzaminu.
Zalety:⬤ Wszechstronna i pouczająca, służąca jako mapa drogowa dla strategii cyberbezpieczeństwa.
⬤ Dobrze zorganizowana i łatwa w czytaniu.
⬤ Przydatna zarówno dla studentów, jak i profesjonalistów, zapewniając cenny wgląd w bezpieczeństwo biznesu.
⬤ Działa jako świetny przewodnik i odniesienie do zrozumienia różnych ram cyberbezpieczeństwa.
Wady:Problemy z wersją Kindle, które doprowadziły do problemów technicznych u jednego z użytkowników podczas ważnego testu.
(na podstawie 11 opinii czytelników)
Oryginalny tytuł:
Effective Cybersecurity: A Guide to Using Best Practices and Standards
Zawartość książki:
Praktyczny, kompleksowy przewodnik po stosowaniu najlepszych praktyk i standardów cyberbezpieczeństwa w rzeczywistych środowiskach.
W książce Effective Cybersecurity William Stallings przedstawia technologie, procedury operacyjne i praktyki zarządzania niezbędne do skutecznego zapewnienia cyberbezpieczeństwa. Stallings w szerokim zakresie korzysta ze standardów i dokumentów dotyczących najlepszych praktyk, które są często wykorzystywane do kierowania lub zlecania wdrażania cyberbezpieczeństwa. Wykraczając poza nie, oferuje on dogłębne samouczki na temat "jak" wdrożenia, zintegrowane w ujednolicone ramy i realistyczny plan działania.
Każdy rozdział zawiera jasny przegląd techniczny, a także szczegółowe omówienie elementów działań i odpowiednich polityk. Stallings oferuje wiele funkcji pedagogicznych zaprojektowanych, aby pomóc czytelnikom opanować materiał: jasne cele nauczania, listy słów kluczowych, pytania przeglądowe i kody QR odsyłające do odpowiednich dokumentów norm i zasobów internetowych.
Książka Effective Cybersecurity jest zgodna z kompleksowym dokumentem Information Security Forum "The Standard of Good Practice for Information Security", rozszerzając pracę ISF o obszerne spostrzeżenia z ISO, NIST, COBIT, innych oficjalnych standardów i wytycznych oraz nowoczesnej literatury profesjonalnej, akademickiej i branżowej.
- Zrozumienie dyscypliny cyberbezpieczeństwa oraz roli standardów i najlepszych praktyk.
- Definiowanie ładu bezpieczeństwa, ocena ryzyka oraz zarządzanie strategią i taktyką.
- Ochrona informacji i prywatności oraz zapewnienie zgodności z RODO.
- Zabezpieczanie systemów w całym cyklu życia rozwoju systemu (SDLC)
- Chroń serwery, systemy zwirtualizowane i pamięć masową.
- Zabezpieczać sieci i komunikację elektroniczną, od poczty elektronicznej po VoIP.
- Stosować najbardziej odpowiednie metody uwierzytelniania użytkowników.
- Ograniczanie zagrożeń bezpieczeństwa w łańcuchach dostaw i środowiskach chmurowych.
Wiedza ta jest niezbędna dla każdego specjalisty ds. cyberbezpieczeństwa. Stallings przedstawia ją w sposób systematyczny i spójny, czyniąc ją praktyczną i praktyczną.
