Információs adatvédelem és a beépített adatvédelem: Az adatvédelmi fenyegetések, a technológia és a szabályozás megértése a szabványok és a legjobb gyakorlatok alapján

Olvasói vélemények

A könyv az adatvédelem átfogó forrása, amelyet részletes magyarázatai és gyakorlati példái miatt dicsérnek. Egyes olvasók azonban nehezen tanulnak belőle a nem egyértelmű terminológia és a túlságosan összetett leírások miatt.

Tartalmazza az információvédelem alapvető elveit és témáit, hatékonyan magyarázza el az információvédelmet, nagyszerű forrás az IT-biztonsági szakemberek számára, részletes leírások gyakorlati példákkal, jól szervezett és jól megírt, kimerítően tárgyalja az adatvédelmet.

Nehezen tanulható a definíciók hiánya miatt, az áttekintő kérdésekre adott válaszok hiánya, szószegény leírások, amelyeket példákkal vagy ábrákkal lehetne egyszerűsíteni, összefüggéstelennek érzékelhető ugyanannak a szerzőnek más műveihez képest.

(6 olvasói vélemény alapján)

Eredeti címe:

Information Privacy Engineering and Privacy by Design: Understanding Privacy Threats, Technology, and Regulations Based on Standards and Best Practice

Könyv tartalma:

A legjobb adatvédelmi gyakorlatok kidolgozásának és végrehajtásának átfogó útmutatója

Ahogy a rendszerek egyre összetettebbé válnak, és a kiberbiztonsági támadások egyre könyörtelenebbek, az adatvédelem egyre nagyobb kihívást jelent. A szervezetek egyre inkább kétféleképpen reagálnak, és mindkettőt olyan kulcsfontosságú szabványok írják elő, mint a GDPR és az ISO/IEC 27701:2019. Az első megközelítés, a beépített adatvédelem (privacy by design) célja, hogy az adatvédelmet az informatikai rendszerek és az üzleti gyakorlatok tervezése és architektúrája során is érvényesítse. A második, az adatvédelmi tervezés, az adatvédelmi funkciók és ellenőrzések működő rendszerekben történő megvalósításához, bevezetéséhez és működtetéséhez szükséges technikai képességeket és irányítási folyamatokat foglalja magában.

Az Information Privacy Engineering and Privacy by Design című könyvben William Stallings nemzetközileg elismert informatikai tanácsadó és szerző összegyűjti azokat az átfogó ismereteket, amelyekre az adatvédelmi vezetőknek és mérnököknek szükségük van mindkét megközelítés alkalmazásához. Az általa bemutatott technikák segítségével az informatikai vezetők és műszaki szakemberek szisztematikusan előre láthatják az adatvédelmi követelmények, fenyegetések és sebezhetőségek széles spektrumát, és reagálhatnak azokra - figyelembe véve a jogszabályokat, a szerződéses kötelezettségeket, a szervezeti irányelveket és a legfontosabb érdekelt felek elvárásait.

- Az adatvédelemmel kapcsolatos alapvető információbiztonsági és kriptográfiai ismeretek áttekintése.

- A beépített adatvédelem és az adatvédelmi tervezés fogalmának megértése.

- Modern rendszer-hozzáférés-ellenőrzések és biztonsági ellenintézkedések alkalmazása az adatvédelmi követelmények részleges teljesítése érdekében.

- Az adatbázisok adatvédelmének érvényesítése anonimizálás és azonosítástalanítás révén.

- Az adatvesztés és az adatbiztonság megsértésének megelőzése.

- A felhőalapú számítástechnikával és a tárgyak internetével kapcsolatos adatvédelmi kérdések kezelése.

- Hatékony adatvédelmi menedzsment kialakítása, az irányítástól és a kultúrától kezdve az auditokig és a hatásvizsgálatig.

- Reagáljon a legfontosabb adatvédelmi szabályokra, beleértve a GDPR-t, az amerikai szövetségi törvényt és a kaliforniai fogyasztói adatvédelmi törvényt.

Ez az útmutató nélkülözhetetlen forrás lesz mindazok számára, akik adatvédelmi felelősséggel rendelkeznek bármely szervezetben, valamint a kiberbiztonság adatvédelmi aspektusait tanulmányozó hallgatók számára.