Értékelés:
A könyv átfogó útmutató a hatékony kiberbiztonsági programok kiépítéséhez, és a tapasztalt szerző, Tari Schreider meglátásait tartalmazza. Jól felépített, és olyan gyakorlati tanácsokat ad, amelyek a kiberbiztonság területén kezdő és tapasztalt szakemberek számára egyaránt alkalmazhatóak.
Előnyök:⬤ Nélkülözhetetlen forrás a kiberbiztonsági programok létrehozásához szükséges hatékony meglátásokkal
⬤ jól strukturált és átfogó
⬤ könnyen érthető, gyakorlati példákkal
⬤ értékes mind az új, mind a tapasztalt kiberbiztonsági szakemberek számára
⬤ frissített információkat tartalmaz az újonnan megjelenő kockázatokról és gyakorlatokról.
A könyvben számos nyelvtani és helyesírási hiba található, ami alapos szerkesztésre utal; néhány beágyazott link nem működik a nyomtatott kiadásban.
(9 olvasói vélemény alapján)
Building an Effective Cybersecurity Program
Amikor a könyv első kiadását írtam, tudtam, hogy a kiberbiztonsági iparág, a fenyegetések és a szolgáltatók gyors változásai miatt bizonyos részei elavulttá válnak. Két évvel később már teljes mértékben számba veszem mindazt, ami a kiberbiztonság világában történt. A nulladik napi támadások növekedése, az államilag támogatott ellenfelek számának növekedése, valamint a kiberbiztonsági termékek és szolgáltatások konszolidációja mind-mind együttesen alakították ki azt a helyzetet, amelyben ma vagyunk. Tanúi voltunk továbbá a világ legnagyobb adatbiztonsági incidenseinek, az egyre pusztítóbb zsarolóprogram-támadásoknak, valamint a jogi és szabályozási előírások változásainak.
A szabványok, forráslinkek és kiberbiztonsági termékek jelentős frissítésein kívül a következő újdonságok találhatók a második kiadásban:
⬤ 50+ kibertámadásokat és fontos forrásokat kiemelő felhívó doboz.
⬤ 60 önismereti kérdés a tudás csiszolásához.
⬤ 25 áttekintés a kiberbiztonsági technológiákról.
⬤ A kiberbiztonság és az adatvédelem metszéspontjainak kibővített lefedettsége.
⬤ A biztonsági képzési stratégiák kibővített lefedettsége.
⬤ Új biztonsági tehetségfejlesztő rész.
⬤ A kiberbiztosítások tárgyalása.
⬤ Új biztonsági tesztelési stratégiák fejezet.
⬤ Új ellenfélprofilok.
⬤ A támadási felületről szóló vita kibővítése.
⬤ Új fenyegetettségi keretrendszerek bevonása.
⬤ Szolgáltatáskezelési katalógus beépítése.
⬤ A feltörekvő kiberbiztonsági technológiák bemutatása.
⬤ 17 hatékony sablon a kiberbiztonsági program dokumentálásához.
Mindig is úgy képzeltem el, hogy ezt a könyvet rendszeresen frissítem, hogy megbízható kiberbiztonsági referenciaforrással rendelkezzen. Úgy tekintek erre a könyvre, mint egy fórumra, ahol kifejthetem az eszközök és információk védelmével kapcsolatos nézeteimet. Azt is látom benne, hogy megoszthatom vele, amit az információbiztonsági vezetők (CISO-k) tanítása során tanultam. A tanítás lehetőséget biztosít számomra, hogy megismerjem, hogyan kezelik a világ legnagyobb vállalatai a kiberbiztonságot. Alig várom, hogy megosszam önökkel a jövőbeni frissítéseket.
