Cantitate/Preț
Produs
Total produse
Vezi coșul
Developing Cybersecurity Programs and Policies in an AI-Driven World de Omar Santos

Developing Cybersecurity Programs and Policies in an AI-Driven World: Pearson IT Cybersecurity Curriculum (ITCC)

Autor Omar Santos
en Limba Engleză Paperback – 19 sep 2024

Autorul Omar Santos aduce în această lucrare expertiza acumulată ca inginer senior de securitate în cadrul Cisco, oferind o perspectivă ancorată în realitatea tehnică a infrastructurilor critice. Observăm în Developing Cybersecurity Programs and Policies in an AI-Driven World o trecere riguroasă de la faza de planificare strategică la execuția tactică, reflectând experiența sa directă în proiectarea rețelelor securizate la nivel global. Această a patra ediție este adaptată contextului actual, unde inteligența artificială și automatizarea redefinesc perimetrul de securitate. Abordarea sa diferă de Effective Cybersecurity de William Stallings prin accentul pus pe implementarea practică în medii cloud hibride; în timp ce Stallings oferă un cadru teoretic comprehensiv, Santos se concentrează pe aplicabilitatea imediată a controalelor de securitate. Găsim aici o structură logică, organizată în 16 capitole care ghidează cititorul prin ierarhia documentației de securitate — de la politici și standarde până la proceduri specifice. Cartea progresează de la guvernanță și managementul riscului către zone extrem de tehnice, precum CyberOps, răspunsul la incidente și criminalistica digitală. Un element distinctiv îl reprezintă includerea exercițiilor practice pentru modelele de servicii cloud (IaaS, PaaS, SaaS, FaaS), oferind soluții concrete pentru protejarea datelor într-un ecosistem tot mai fragmentat. Totodată, volumul integrează aspectele umane și fizice ale securității, tratând programul de instruire SETA (Security Education, Awareness, and Training) ca pe o componentă critică, nu doar ca pe o anexă administrativă. Prin analiza detaliată a conformității cu standarde precum HIPAA sau PCI DSS, lucrarea devine un instrument de lucru esențial pentru alinierea tehnică la cerințele legale stricte.

Citește tot Restrânge

Preț: 51622 lei

Preț vechi: 64528 lei
-20%

Puncte Express: 774
Paperback (2) de la 50192 lei

Carte disponibilă

Livrare economică 06-20 mai
Livrare express 21-25 aprilie pentru 6482 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9780138074104
ISBN-10: 0138074100
Pagini: 768
Dimensiuni: 176 x 231 x 44 mm
Greutate: 1.25 kg
Ediția:4. Auflage
Editura: Pearson Education (US)
Colecția Pearson IT Cybersecurity Curriculum (ITCC)
Seria Pearson IT Cybersecurity Curriculum (ITCC)

De ce să citești această carte

Recomandăm această carte profesioniștilor IT și managerilor de securitate care au nevoie de un plan de acțiune concret pentru implementarea guvernanței cibernetice. Cititorul câștigă capacitatea de a construi politici de securitate reziliente, aliniate la standardele NIST și ISO, beneficiind de exerciții practice pentru securizarea mediilor cloud. Este resursa ideală pentru a transforma conformitatea dintr-o obligație teoretică într-un avantaj defensiv real.

Despre autor

Omar Santos este un expert recunoscut la nivel mondial în securitate cibernetică, ocupând funcția de inginer senior în cadrul diviziei Worldwide Security Services la Cisco. Cu o experiență de peste 12 ani în domeniul comunicațiilor securizate, acesta a coordonat numeroase proiecte de implementare și design pentru clienți internaționali. Este autorul a numeroase lucrări tehnice de referință și deține o înțelegere profundă a amenințărilor emergente, contribuind activ la dezvoltarea curriculum-ului de securitate IT. Expertiza sa practică se reflectă în modul în care abordează complexitatea politicilor de securitate în era automatizării.

Cuprins

Chapter 1. Understanding Cyber Security Policy and GovernanceChapter 2. Cyber Security Policy Organization, Format and StylesChapter 3. Cyber Security FrameworkChapter 4: Cloud SecurityChapter 5. Governance and Risk ManagementChapter 6. Asset Management and Data Loss PreventionChapter 7. Human Resources SecurityChapter 8. Physical and Environmental SecurityChapter 9. Cybersecurity Operations (CyberOps), Incident Response, Digital Forensics, and Threat HuntingChapter 10. Access Control ManagementChapter 11. Information Systems Acquisition, Development, and MaintenanceChapter 12. Business Continuity ManagementChapter 13. Regulatory Compliance for Financial InstitutionsChapter 14. Regulatory Compliance for the Healthcare SectorChapter 15. PCI Compliance for MerchantsChapter 16. PrivacyAppendix A. Information Security Program ResourcesAppendix B. Sample Information Security PolicyAppendix C. Information Systems Acceptable Use Agreement and Policy

Descriere scurtă

Developing Cybersecurity Programs and Policies is a complete guide to establishing a cyber security program and governance in your organization. In this book, you will learn how to create cyber security policies, standards, procedures, guidelines, and plans-and the differences among them. You will also learn how threat actors are launching attacks against their victims-compromising confidentiality, integrity, and availability of systems and networks.
Santos starts by providing an overview of cybersecurity policy and governance, and how to create cybersecurity policies and develop a cybersecurity framework. He then provides details about governance, risk management, asset management, and data loss prevention.
Learn how to:
  • Respond to incidents and ensure continuity of operations
  • Comply with laws and regulations, including GLBA, HIPAA/HITECH, FISMA, state data security and notification rules, and PCI DSS
  • Systematically identify, prioritize, and manage cyber security risks and reduce social engineering (human) risks with role-based Security Education, Awareness, and Training (SETA)
  • Incorporate human resources, physical, and environmental security as important elements of your cybersecurity program.
  • Implement appropriate security controls in the cloud, often using automation
  • Understand Identity and Access Management (IAM)
This book includes:
  • Practical, hands-on exercises related to several key topics to defend various cloud workloads operating in the different CSP models: Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), and Functions as a Service (FaaS)
  • Covers NIST Cyber Security Framework and ISO/IEC 27000-series standards

Notă biografică

Omar Santos is a principal engineer in the Cisco Product Security Incident Response Team (PSIRT) within the Cisco Security Research and Operations. He mentors and leads engineers and incident managers during the investigation and resolution of security vulnerabilities in all Cisco products, including cloud services. Omar has been working with information technology and cybersecurity since the mid-1990s. Omar has designed, implemented, and supported numerous secure networks for Fortune 100 and 500 companies and the U.S. government. Prior to his current role, he was a technical leader within the World-Wide Security Practice and the Cisco Technical Assistance Center (TAC), where he taught, led, and mentored many engineers within both organizations.

Omar is an active member of the security community, where he leads several industrywide initiatives and standard bodies. His active role helps businesses, academic institutions, state and local law enforcement agencies, and other participants that are dedicated to increasing the security of the critical infrastructure.

Omar often delivers technical presentations at many conferences and to Cisco customers and partners. He is the author of dozens of books and video courses. You can follow Omar on any of the following:

Personal website: omarsantos.io

Twitter: @santosomar

LinkedIn: https://www.linkedin.com/in/santosomar