Kybernetický bezpečnostní incident 3D: IT, právo a compliance (Balíček - Tištěná kniha + E-kniha Smarteca + soubory ke stažení)
Autor: František Nonnemann, Vlastimil Červený, Dominik Vítek
Nakladatelství: Wolters Kluwer
Datum vydání: 29. 9. 2022
Kybernetický bezpečnostní incident hrozí každé organizaci. Výrobnímu podniku, pojišťovně, úřadu, nemocnici, ale i e-shopu, obci nebo škole. Ochrana proti kybernetickým incidentům je komplexní disciplínou, která vyžaduje znalosti z IT, bezpečnosti informací, řízení incidentů, práva a pravidel a postupů při zavádění compliance systému.
Detailní znalost ve všech těchto oblastech je obvykle nad možnosti jednoho člověka nebo i malého týmu, který má informační bezpečnost a řízení kybernetických bezpečnostních incidentů ve většině organizací na starosti. Cílem monografie Kybernetický incident 3D: IT, právo a compliance je právě pomoci těm, kteří se kybernetickými incidenty v praxi zabývají.
Předkládaná monografie může pomoci se správným nastavení systému pro řízení kybernetických incidentů, s posouzením efektivnosti již zavedeného systému i s hodnocením úplnosti bezpečnostních a organizačních opatřeních, včetně pravidel a nezbytných kroků v okamžiku, kdy už organizace kybernetickému útoku čelí. Přináší také shrnutí souvisejících právních předpisů a regulací, od občanského a pracovního práva, přes zákon o kybernetické bezpečnosti až po obecné nařízení o ochraně osobních údajů (GDPR). Publikace rovněž popisuje základní pravidla a postupy pro to, aby systém pro řízení informační bezpečnosti, včetně předcházení a řízení kybernetických incidentů, byl v praxi skutečně efektivní a úplný.
Detailní znalost ve všech těchto oblastech je obvykle nad možnosti jednoho člověka nebo i malého týmu, který má informační bezpečnost a řízení kybernetických bezpečnostních incidentů ve většině organizací na starosti. Cílem monografie Kybernetický incident 3D: IT, právo a compliance je právě pomoci těm, kteří se kybernetickými incidenty v praxi zabývají.
Předkládaná monografie může pomoci se správným nastavení systému pro řízení kybernetických incidentů, s posouzením efektivnosti již zavedeného systému i s hodnocením úplnosti bezpečnostních a organizačních opatřeních, včetně pravidel a nezbytných kroků v okamžiku, kdy už organizace kybernetickému útoku čelí. Přináší také shrnutí souvisejících právních předpisů a regulací, od občanského a pracovního práva, přes zákon o kybernetické bezpečnosti až po obecné nařízení o ochraně osobních údajů (GDPR). Publikace rovněž popisuje základní pravidla a postupy pro to, aby systém pro řízení informační bezpečnosti, včetně předcházení a řízení kybernetických incidentů, byl v praxi skutečně efektivní a úplný.
