Security-First Compliance for Small Businesses
Organizacje każdej wielkości zmagają się z zabezpieczeniem swoich danych w stale ewoluującym środowisku cyfrowym. Rozszerzający się ślad cyfrowy i szybka ekspansja strategii chmurowych wynikających z pandemii COVID-19 zwiększają powierzchnię ataku organizacji. W połączeniu z ograniczonymi zasobami spowodowanymi luką w umiejętnościach w zakresie cyberbezpieczeństwa, zabezpieczenie infrastruktury IT małych i średnich firm staje się bardziej skomplikowane. Przy ograniczonym personelu i ograniczeniach budżetowych małe firmy muszą tworzyć opłacalne, oparte na bezpieczeństwie programy, które chronią dane, a jednocześnie spełniają coraz bardziej rygorystyczne wymogi zgodności.
Ta książka wypełnia lukę między złożonym językiem technicznym a celami biznesowymi, tworząc przegląd bezpieczeństwa i zgodności z przepisami. Wychodząc z założenia, że "wraz z bezpieczeństwem przychodzi zgodność", książka ta zaczyna się od zdefiniowania "przede wszystkim bezpieczeństwa", a następnie prowadzi czytelników przez proces tworzenia holistycznego programu bezpieczeństwa i zgodności.
Patrząc na bezpieczeństwo i prywatność przez pryzmat zerowego zaufania, ten przegląd przepisów i standardów branżowych zapewnia zarówno tło, jak i implikacje wynikające z nowoczesnych praktyk bezpieczeństwa. Zamiast skupiać się wyłącznie na poszczególnych ramach cyberbezpieczeństwa, książka oferuje wgląd w najlepsze praktyki oparte na podobieństwach między przepisami i standardami branżowymi, podkreślając niektóre z głównych różnic, aby pokazać niuanse.
W książkę wpleciono praktyczne przykłady rozwiązań, które umożliwiają małym i średnim firmom tworzenie "zrównoważonych cybernetycznie" polityk, procesów i kontroli skoncentrowanych na bezpieczeństwie, które chronią dzisiejszą przyszłość dla jutrzejszego ekosystemu cyfrowego.
