Recenzii ale cititorilor
Rezumat:Cartea este o resursă cuprinzătoare privind confidențialitatea informațiilor, lăudată pentru explicațiile sale detaliate și exemplele practice. Cu toate acestea, unii cititori o consideră dificil de învățat din cauza terminologiei neclare și a descrierilor prea complexe.
Avantaje:Conține principii și subiecte esențiale pentru confidențialitatea informațiilor, explică eficient protecția informațiilor, o sursă excelentă pentru profesioniștii din domeniul securității IT, descrieri detaliate cu exemple practice, bine organizată și bine scrisă, acoperire exhaustivă a confidențialității datelor.
Dezavantaje:Dificil de învățat din cauza lipsei definițiilor, a absenței răspunsurilor la întrebările de revizuire, a descrierilor bogate în cuvinte care ar putea fi simplificate cu exemple sau diagrame, percepută ca incoerentă în comparație cu alte lucrări ale aceluiași autor.
(pe baza a 6 recenzii ale cititorilor)
Titlul original:
Information Privacy Engineering and Privacy by Design: Understanding Privacy Threats, Technology, and Regulations Based on Standards and Best Practice
Conținutul cărții:
Ghidul cuprinzător pentru elaborarea și implementarea celor mai bune practici de confidențialitate
Pe măsură ce sistemele devin mai complexe și atacurile de securitate cibernetică mai necruțătoare, protejarea confidențialității este din ce în ce mai dificilă. Organizațiile răspund din ce în ce mai mult în două moduri, iar ambele sunt impuse de standarde-cheie precum GDPR și ISO/IEC 27701:2019. Prima abordare, privacy by design, vizează integrarea confidențialității în proiectarea și arhitectura sistemelor IT și a practicilor de afaceri. A doua, ingineria confidențialității, cuprinde capacitățile tehnice și procesele de gestionare necesare pentru a implementa, implementa și opera caracteristici și controale de confidențialitate în sistemele de lucru.
În Information Privacy Engineering and Privacy by Design, William Stallings, consultant și autor de renume internațional în domeniul IT, reunește cunoștințele complete de care au nevoie directorii și inginerii în domeniul confidențialității pentru a aplica ambele abordări. Utilizând tehnicile pe care le prezintă, liderii IT și profesioniștii tehnici pot anticipa și răspunde în mod sistematic unui spectru larg de cerințe, amenințări și vulnerabilități legate de confidențialitate - abordând reglementările, angajamentele contractuale, politicile organizaționale și așteptările principalelor părți interesate.
- Examinarea elementelor esențiale legate de confidențialitate din domeniul securității informațiilor și al criptografiei.
- Înțelegerea conceptelor de confidențialitate prin proiectare și inginerie a confidențialității.
- Utilizarea controalelor moderne de acces la sistem și a contramăsurilor de securitate pentru a satisface parțial cerințele de confidențialitate.
- Asigurarea confidențialității bazelor de date prin anonimizare și de-identificare.
- Prevenirea pierderilor și încălcărilor de date.
- Abordarea problemelor de confidențialitate legate de cloud computing și IoT.
- Stabilirea unui management eficient al confidențialității informațiilor, de la guvernanță și cultură la audituri și evaluarea impactului.
- Răspundeți la principalele norme de confidențialitate, inclusiv GDPR, legislația federală a SUA și California Consumer Privacy Act.
Acest ghid va fi o resursă indispensabilă pentru oricine are responsabilități privind confidențialitatea în orice organizație și pentru toți studenții care studiază aspectele legate de confidențialitate ale securității cibernetice.
