Zarządzanie cyberbezpieczeństwem. Pracownicy, procesy, technologie

Opis

Od początku XXI wieku obserwujemy dynamiczny rozwój narzędzi teleinformatycznych, które przenikają przez wszystkie obszary działalności państwa, przedsiębiorstw jak i społeczeństwa. Jednak warto zauważyć, że im więcej funkcjonalności oczekujemy od tego typu narzędzi, tym bardziej złożony jest ich kod źródłowy. Im bardziej złożony jest kod źródłowy, tym więcej jest w nim luk bezpieczeństwa. Im więcej jest luk bezpieczeństwa w kodzie źródłowym, tym bardziej jesteśmy podatni na cyberzagrożenia. A im bardziej jesteśmy podatni na cyberzagrożenia, tym łatwiejszy i tym samym bardziej prawdopodobny jest cyberatak.

Jednocześnie im więcej wykorzystujemy funkcjonalności systemów teleinformatycznych, tym bardziej jesteśmy od nich zależni. A im bardziej jesteśmy zależni od systemów teleinformatycznych, tym potężniejsze mogą być skutki udanego cyberataku.

W związku z tym bardzo ważne, aby organizacje zaczęły kompleksowo zarządzać cyberbezpieczeństwem.

Wydawnictwo PWN ma przyjemność przedstawić Państwu wyjątkową pozycję wychodzącą naprzeciw tej konieczności uzbrojenia się w odpowiedni pancerz przed opisanymi zagrożeniami – książkę zatytułowaną: Zarządzanie cyberbezpieczeństwem - Pracownicy, Procesy, Technologie.

Unikalnymi cechami tego poradnika są m.in.:

- praktyczne podejście do zarządzania cyberbezpieczeństwem

- aktualność i istotność podejmowanych tematów

- minimum teorii i koncentracja na konkretach

- perspektywa biznesowa i zarządcza

W książce Zarządzanie cyberbezpieczeństwem Czytelnik będzie mógł znaleźć m.in. następujące obszary tematyczne:

- wskazówki dotyczące procesu zarządzania ryzykiem IT

- modele ułatwiające identyfikację scenariuszy ryzyka IT

- opisy procesów z zakresu zarządzania bezpieczeństwem informacji

- charakterystykę narzędzi prewencyjnych z zakresu cyberbezpieczeństwa

- zasady skutecznego monitorowania cyberbezpieczeństwa

- rozważania na temat nowych narzędzi i rodzajów usług cyberbezpieczeństwa

Publikację Zarządzanie cyberbezpieczeństwem polecamy przede wszystkim:

- pracownikom naukowym prowadzącym badania z zakresu nauk o bezpieczeństwie, nauk o zarządzaniu, nauk informatycznych i telekomunikacyjnych, ale również i innych dyscyplin naukowych w szczególności z dziedziny nauk społecznych;

- przedsiębiorcom, przedstawicielom zarządów i rad nadzorczych organizacji, które z różnych powodów powinny systemowo zarządzać cyberbezpieczeństwem;

- przedstawicielom organów administracji, którzy – ustanawiając prawo – chcą kompleksowo traktować to zagadnienie;

- przedstawicielom przedsiębiorstw świadczących usługi z zakresu ochrony informacji;

- ekspertom z zakresu cyberbezpieczeństwa, którzy chcą zrozumieć szerszy kontekst wykonywanych przez siebie zadań;

- słuchaczom studiów podyplomowych, w tym studiów MBA, którzy chcą tworzyć i rozwijać swoje organizacje z uwzględnieniem ryzyka dla bezpieczeństwa informacji;

- wykładowcom akademickich, trenerom zarządzania, audytorom systemów IT;

- studentom, którzy w kolejnych latach zaczną aktywnie uczestniczyć w rozwoju społeczeństwa informacyjnego, będą tworzyć i adaptować nowe technologie.

Wielu autorów podkreśla korzyści płynące z utylitarnego podejścia do prac naukowych. Takie również były zamierzenia Autora w stosunku do niniejszej publikacji. Jej celem jest wskazanie pożądanych kierunków i wymaganego zakresu zmian w funkcjonowaniu organizacji, które z różnych powodów powinny systemowo zarządzać bezpieczeństwem informacji, tak aby osiągnąć odporność na najistotniejsze cyberzagrożenia.

Autor w swoich rozważaniach skupia się na jednym obszarze zapewniania „cyberodporności”, a mianowicie na kwestii zarządzania cyberbezpieczeństwem. Wskazuje tym samym na najistotniejsze obszary, które wymagają łącznej realizacji, aby świadomie przeciwdziałać najistotniejszym cyberzagrożeniom.
(…)
Ze względu szerokie grono potencjalnych odbiorców niniejsza książka została wzbogacona propozycjami ćwiczeń, więc oprócz treści czysto stricte naukowych wykazuje pewne cechy dydaktyczne.
(…)
Celem utylitarnym pracy było rozwiązanie problemu głównego, czyli zaproponowanie rozwiązań, które pozwolą osobom odpowiedzialnym za zapewnienie cyberbezpieczeństwa w ustanowieniu skutecznego systemu zarządzania bezpieczeństwem informacji, dopasowanego do potrzeb i możliwości organizacji.

Wprowadzenie

Książka zawiera bardzo ciekawe omówienie problematyki cyberbezpieczeństwa widzianego w kategoriach wyzwania dla zarządzania. Autor zawarł szereg wartościowych rekomendacji, które mogą się okazać przydatne w organizacyjnych praktykach zarządzania cyberbezpieczeństwem.
prof. dr hab. Piotr Jedynak, Uniwersytet Jagielloński w Krakowie

Podjęta przez Autora problematyka „cyberbezpieczeństwa” jest szczególnie istotna zwłaszcza obecnie w okresie dynamicznego rozwoju systemów informatycznych oraz gwałtownych zmian polityczno-militarnych, jakie zachodzą w systemie bezpieczeństwa. Obserwowane w polityce Federacji Rosyjskiej wydarzenia, w tym szczególnie rosyjska agresja na Ukrainę oraz kryzys migracyjny na wschodniej granicy Polski, nie pozostają bez wpływu na modyfikację koncepcji systemu obronnego państwa, a co za tym idzie generują także zmiany w teorii i praktyce oceny zagrożeń w cyberprzestrzeni. Przedstawiona do recenzji publikacja stanowi istotną wartość poznawczą, bowiem obok teoretycznych aspektów problemu, wskazuje praktyczne wnioski oraz doświadczenia zgromadzone w wyniku obserwacji procesów zachodzących w bezpieczeństwie cyberprzestrzeni. Zgromadzony materiał ma charakter naukowy i wnosi nowe treści do problematyki nauk o bezpieczeństwie, w tym szczególnie kwestii zagrożeń dotyczących bezpieczeństwa informacyjnego. (…) Interesującym podejściem Autora do podejmowanej problematyki jest zagadnienie „przyszłości cyberbezpieczeństwa”. (…) Przedstawiona do recenzji publikacja zawiera zarówno teoretyczne, jak i praktyczne rozwiązania wybranych problemów z obszaru zagrożeń bezpieczeństwa informacyjnego powodowanych przez czynniki ludzkie i techniczne. Z tego względu oceniam, że jej przydatność jest bardzo duża zarówno na poziomie studiów dyplomowych, jak i studiów podyplomowych, a także w ramach programów szkół doktorskich. Aktualność podejmowanych problemów sprawia, że publikacja zainteresuje także szerokie grono pracowników naukowych i dydaktycznych. Bowiem ujęte w treściach rozważania odnośnie charakteru zagrożeń bezpieczeństwa informacyjnego, szczególnie w cyberprzestrzeni są obecnie przedmiotem zainteresowania licznych ośrodków naukowych. Materiał, ze względu na walory merytoryczne może stanowić ważny argument w dyskusji naukowej o potrzebie analizy nowego środowiska informacyjnego, ale może być także podręcznikiem akademickim w procesie kształcenia z obszaru bezpieczeństwa. Szczególnie, że Autor w części „zarządzanie ryzykiem bezpieczeństwa informacji” zawarł szereg ćwiczeń praktycznych. (…) Aktualność przedstawionych problemów potęgowana jest także zmienną sytuacją polityczno-militarną szczególnie w aspekcie wojny rosyjsko-ukraińskiej i aktywnością obu stron konfliktu w cyberprzestrzeni. Ponadto należy zwrócić uwagę na fakt, że recenzowana publikacja podejmuje współczesne wyzwania i nowe zagrożenia bezpieczeństwa informacyjnego wskazując potencjalne sposoby wykorzystania dostępnych narzędzi jako instrumentu zapewniającego bezpieczeństwo. Ważnym argumentem przemawiającym za aktualnością podjętej problematyki jest także kwestia holistycznego podejścia do cyberbezpieczeństwa. Nie bez znaczenia w wysokiej ocenie recenzowanej publikacji ma także jej epistemologiczny wymiar. Autor przedstawił obszerną, dobrze udokumentowaną i obiektywną charakterystykę całego spektrum zagrożeń w cyberprzestrzeni. Reasumując zatem praca jest dziełem nowym, wartościowym i potrzebnym nie tylko środowisku naukowemu. (…) Recenzując publikację należy podkreślić, że Autor usystematyzował dotychczasową wiedzę o bezpieczeństwie informacji w systemach informatycznych, wyznaczył kierunki rozwoju badanego problemu oraz przedstawił modele kompetencji w zakresie cyberbezpieczeństwa. Wykorzystanie zaproponowanych rozwiązań umożliwi zapewnienie bezpieczeństwa informacyjnego w kluczowych obszarach funkcjonowania każdej organizacji, w tym także służb mundurowych. To wyjątkowo ważna praca, która stanowi logiczne i spójne kompendium wiedzy na temat współczesnego cyberbezpieczeństwa. W sposób systemowy ujęte zostały rozproszone wyniki badań dotyczące złożonego charakteru prezentowanej problematyki, która ewoluuje wraz ze zmianą charakteru współczesnych zagrożeń występujących w cyberprzestrzeni. W związku z tym oceniam, że jest to jedna z niewielu krajowych publikacji porządkujących obszar cyberbezpieczeństwa. Książka skierowana jest do wszystkich osób zajmujących się tematyką bezpieczeństwa i obronności państwa, szczególnie w zakresie bezpieczeństwa w cyberprzestrzeni. Z tego względu kierowana może być jako rzetelny materiał poznawczy do pracowników naukowych oraz przedstawicieli służb mundurowych (w tym resortu obrony narodowej), a także do studentów i wykładowców kierunków: bezpieczeństwo narodowe czy obronność państwa, jak też innych pokrewnych obszarów kształcenia na studiach podyplomowych.
prof. dr hab. Marek Wrzosek, Wydział Wojskowy – Akademia Sztuki Wojennej