Ochrona danych osobowych
Aaron Guilmette, James Hardiman, Doug Haven, Dwayne...
SC-300 exam content has undergone significant changes, and this second edition aligns with the revised exam objectives. This updated edition gives you access to online exam prep resources such as chapter-wise practice questions, mock exams, interactive flashcards, and expert exam tips, providing you with all the tools you need for thorough exam preparation.You’ll get to grips with the creation, configuration, and management of Microsoft Entra identities, as well as understand the planning, implementation, and management of Microsoft Entra user authentication processes. You’ll learn to deploy and use new Global Secure Access features, design cloud application strategies, and manage application access and policies by using Microsoft Cloud App Security. You’ll also gain experience in configuring Privileged Identity Management for users and guests, working with the Permissions Creep Index, and mitigating associated risks.By the end of this book, you’ll have mastered the skills essential for securing Microsoft environments and be able to pass the SC-300 exam on your first attempt.
Monitoring w organizacji a ochrona wizerunku - 20 praktycznych rozwiązaniach
Michał Kowalski
"Monitoring w organizacji a ochrona wizerunku - 20 praktycznych rozwiązań" to przewodnik dla firm i instytucji, które chcą stosować monitoring zgodnie z prawem, nie narażając się na naruszenia wizerunku pracowników i klientów. Publikacja omawia podstawy prawne przetwarzania danych z monitoringu, udostępnianie nagrań, zasady nagrywania pomieszczeń wrażliwych, szatni czy przestrzeni publicznych, a także kwestie geolokalizacji i nagrywania dźwięku. Czytelnik otrzymuje konkretne wskazówki, które pozwalają wprowadzić skuteczny monitoring przy jednoczesnym poszanowaniu prywatności i wizerunku.
NIS 2 a RODO. Jak podmioty kluczowe i ważne mają przygotować się na incydenty cyberbezpieczeństwa
Ewa Lewańska, Maciej Lipka
"NIS 2 a RODO. Jak podmioty kluczowe i ważne mają przygotować się na incydenty cyberbezpieczeństwa" to praktyczny przewodnik dla organizacji objętych nowymi regulacjami. Publikacja wyjaśnia, które podmioty podlegają przepisom oraz jakie obowiązki wynikają z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Czytelnik dowie się, jak przygotować infrastrukturę, zarządzać incydentami oraz współpracować z zespołami CSIRT. E-book zawiera również konkretne wskazówki oraz wzór dokumentu, który ułatwia wdrożenie wymagań i zwiększa poziom bezpieczeństwa organizacji.
NIS 2 a rola CSIRT w zarządzaniu incydentami cyberbezpieczeństwa
Ewa Lewańska
"NIS 2 a rola CSIRT w zarządzaniu incydentami cyberbezpieczeństwa" to praktyczne opracowanie wyjaśniające funkcjonowanie zespołów reagowania na incydenty w nowym otoczeniu regulacyjnym. Publikacja omawia rolę CSIRT-ów krajowych i sektorowych, ich zadania oraz sposób współpracy z podmiotami kluczowymi i ważnymi. Czytelnik dowie się, jak wygląda proces reagowania na incydenty, w tym zdarzenia o dużej skali, oraz jakie obowiązki wynikają z przepisów. E-book porządkuje wiedzę i wskazuje, jak przygotować organizację do skutecznej współpracy z CSIRT.
NIST CSF 2.0. Your essential introduction to managing cybersecurity risks
IT Governance Publishing, Andrew Pattison
This comprehensive guide introduces the origins, aims, and components of the NIST Cybersecurity Framework (CSF) 2.0. It explores the core structure including functions, categories, subcategories, and profiles, and provides detailed implementation tiers and examples.Readers are then guided through a deep dive into all six framework categories—from Govern to Recover—and learn how to develop and apply risk management strategies within an organization. The content covers NIST SP 800-53, informative references, and practical quick-start guides to help translate theory into action.The final sections offer a seven-step implementation roadmap, including gap analysis, target profiles, and continuous improvement. The book concludes by mapping the CSF to international standards like ISO 27001 and ISO 22301, offering a well-rounded and interoperable cybersecurity strategy.
Dr. Ahmad MK Nasser, Dr. Dennis Kengo...
Offensive Automotive Cybersecurity is your practical guide to understanding how modern automotive vulnerabilities are exploited—so you can build resilient defenses against proven attack methods.As vehicles evolve into software-defined systems, their expanding attack surface increases exposure to sophisticated threats. This book examines the entire connected vehicle ecosystem—from cloud backends and wireless protocols to in-vehicle networks, HPCs, ECUs, and physical sensors—through an offensive security lens.Through a blend of theory and reviewing practical examples, you will learn to execute the full penetration testing lifecycle, encompassing active and passive reconnaissance, firmware reverse engineering, and the construction of complex attack chains. The book provides hands-on insights into exploiting memory corruption bugs in HPCs, abusing diagnostic protocols, and leveraging hardware-level vulnerabilities such as fault injection and side-channel leakage. These techniques are brought to life through detailed real-world case studies, including remote takeovers and exploits of well-known vehicle platforms.By the end of this book, you’ll be able to think like an adversary, uncover hidden risks before attackers do, apply secure-by-design principles, and implement layered defenses to reduce exploitable weaknesses.
Powierzenie przetwarzania danych czy ich udostępnienie? Poznaj rozwiązania w 15 różnych sytuacjach
Michał Kowalski
"Powierzenie przetwarzania danych czy ich udostępnienie? Poznaj rozwiązania w 15 różnych sytuacjach" to praktyczny e-book dla firm i instytucji, które chcą poprawnie zarządzać danymi osobowymi. Publikacja omawia różnice między powierzeniem przetwarzania a udostępnieniem danych oraz wskazuje, jakie procedury stosować w 15 typowych scenariuszach, m.in. przy ubezpieczeniach grupowych, obsłudze IT, outsourcingu kadrowo-płacowym czy usługach ochroniarskich. Dzięki konkretnym przykładom czytelnik dowiaduje się, jak legalnie przekazywać dane, chronić ich bezpieczeństwo i ograniczać ryzyko naruszeń.
Poznaj 14 podstaw przetwarzania danych osobowych zwykłych i szczególnej kategorii
Michał Kowalski
"Poznaj 14 podstaw przetwarzania danych osobowych zwykłych i szczególnej kategorii" to praktyczny e-book, który w przystępny sposób omawia wszystkie legalne podstawy przetwarzania danych. Publikacja wyjaśnia różnice między danymi zwykłymi a szczególnej kategorii oraz przedstawia, kiedy i jak można je przetwarzać zgodnie z przepisami. Czytelnik dowie się, jakie obowiązki spoczywają na administratorach i podmiotach przetwarzających oraz jakie przepisy prawne regulują każdy przypadek. E-book ułatwia zrozumienie prawa i stosowanie go w codziennej praktyce ochrony danych osobowych.