Ultimate Guide to CGRC Certification Arun Kumar Chaudhary
- Autor:
- Arun Kumar Chaudhary
- Wydawnictwo:
- BPB Publications
- Ocena:
- Stron:
- 552
- Dostępne formaty:
-
ePubMobi
Opis
książki
:
Ultimate Guide to CGRC Certification
In today's interconnected world, organizations face increasing challenges in managing the complex landscape of information security, risk, and compliance. This book provides a practical framework for navigating these challenges, enabling professionals to establish and maintain robust systems that protect sensitive data, adhere to regulatory requirements, and mitigate potential threats.
This book covers the core domains of CGRC, beginning with foundational security principles, governance structures, and risk assessment, including standards like NIST RMF and SP 800-53. This book offers a comprehensive analysis of GRC fundamentals such as risk management, internal controls, compliance, corporate governance, control selection, implementation, and enhancement, and addressing frameworks like CIS Benchmarks and privacy regulations, including GDPR and PDPA. The book also contains sample questions, case studies, and real-world examples to show the application of GRC concepts in different organizational settings. Security professionals can make various pathways with regulatory requirements, compliance standards, sectors of industry, and managed environments.
By learning the concepts and techniques in this book, readers will develop the expertise to effectively manage security, risk, and compliance within their organizations. They will be equipped to design, implement, and maintain GRC programs, ensuring data integrity, availability, and confidentiality. What you will learn
Implement governance frameworks, and conduct risk assessment.
Select, deploy, document robust security controls, and address GDPR.
Learn CIA triad, NIST RMF, SP 800-53, System Scope, FIPS, and HIPAA compliance.
Risk management, risk assessment, and risk response methodology.
Repair assessment, audit scope and plan.
Track changes to the system and enforce compliance through change log, incident response.
Learn compliance standards, performance monitoring, configurations items and maintenance. Who this book is for
This guide is designed for both beginners and experienced risk professionals, including GRC managers, security analysts, cybersecurity auditors, and compliance officers. CGRC is particularly well-suited for information security and cybersecurity practitioners who manage risk in information systems. Table of Contents
1. Introduction to Security and Privacy Principles
2. Governance Structure and Policy
3. Risk Assessment and Compliance Standards
4. Introduction to System Scope
5. System Categorization and Control
6. Introduction to Control Selection and Approval
7. Evaluating and Selecting Controls
8. Enhancing Security Controls
9. Introduction to Implementing Controls
10. Deploying Security and Privacy Controls
11. Documenting Security Controls
12. Introduction to Control Assessment and Audit
13. Conducting Assessment and Audit
14. Developing Report and Risk Response
15. Introduction to System Compliance
16. Determining System Risk Posture
17. Documenting System Compliance
18. Introduction to Compliance Maintenance
19. Monitoring Compliance
20. Optimizing Risk and Compliance
21. Practice Tests
Wybrane bestsellery
-
Dzięki tej praktycznej książce dogłębnie poznasz zagrożenia specyficzne dla aplikacji opartych na dużych modelach językowych, przeanalizujesz ich charakterystyczne cechy i dowiesz się, jak wyglądają luki w zabezpieczeniach. W ten sposób zdobędziesz praktyczną wiedzę, która podczas tworzenia oprogramowania korzystającego z LLM okazuje się bezcenna. Zapoznasz się również z licznymi wskazówkami i strategiami, które pomogą w zabezpieczaniu aplikacji opartych na sztucznej inteligencji. Niezależnie od tego, czy tworzysz zupełnie nową aplikację, czy zajmujesz się dodawaniem funkcjonalności LLM, znajdziesz tu szeroką gamę przydatnych zagadnień, takich jak architektura dużych modeli językowych, granice zaufania, technika RAG, wstrzykiwanie promptów i wiele innych.- Druk
- PDF + ePub + Mobi pkt
- (51,35 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
Z tą książką krok po kroku zagłębisz się w metody OSINT, a także powiązane z nim zagadnienia natury prawnej i etycznej. Poznasz sposoby gromadzenia i analizowania informacji z wykorzystaniem wyszukiwarek, portali społecznościowych i innych zasobów internetowych. Zrozumiesz wagę anonimowości i technik gwarantujących bezpieczne poruszanie się po sieci, ułatwiających zarządzanie cyfrowym śladem czy tworzenie fikcyjnych tożsamości internetowych. Zdobędziesz również doświadczenie w korzystaniu z popularnych narzędzi OSINT, takich jak Recon-ng, Maltego, Shodan czy Aircrack-ng. Dowiesz się też, jak ograniczać ryzyko, przewidywać cyberataki, zapobiegać im i na nie reagować — wszystko dzięki technikom opartym na OSINT.- Druk
- PDF + ePub + Mobi pkt
- (40,20 zł najniższa cena z 30 dni)
43.55 zł
67.00 zł (-35%) -
Dzięki tej praktycznej książce dogłębnie zrozumiesz zagadnienia związane z ochroną haseł i odzyskiwaniem chronionych nimi danych. Rozpoczniesz od zapoznania się z zasadami przechowywania danych uwierzytelniających i matematycznymi podstawami technik łamania haseł. Następnie nauczysz się posługiwać różnymi narzędziami ułatwiającymi odzyskiwanie haseł, by potem zająć się typowymi przypadkami ich łamania, odzyskiwania skrótów i pokonywania zabezpieczeń. Przyjrzysz się działaniu metod siłowych i słownikowych, dowiesz się także, jak stosować je przy różnych sposobach przechowywania danych uwierzytelniających. Poszczególne zagadnienia zostały zilustrowane licznymi rzeczywistymi przykładami. Pod koniec lektury przekonasz się, że potrafisz z łatwością łamać najpopularniejsze typy danych uwierzytelniających.- Druk
- PDF + ePub + Mobi pkt
- (35,94 zł najniższa cena z 30 dni)
38.94 zł
59.90 zł (-35%) -
Wraz ze wzrostem liczby urządzeń podłączonych do sieci i ilości danych przechowywanych cyfrowo rośnie także ryzyko cyberataków. I nie tylko ryzyko – takie ataki rzeczywiście się powtarzają, i to raz za razem. Czy cyberprzestępców można wykryć i ich zidentyfikować? Owszem, o ile zastosuje się do tego celu metody stosowane w informatyce śledczej. Pozwala ona na wykrywanie śladów cyberprzestępstw, takich jak kradzież danych, włamania czy wycieki poufnych informacji. A że z roku na rok obserwujemy nasilenie tego typu działań, w firmach i instytucjach państwowych rośnie zapotrzebowanie na osoby, które potrafią przeprowadzać analizy kryminalistyczne i pozyskiwać dowody cyfrowe. Nie bez znaczenia jest również fakt zaostrzenia regulacji prawnych dotyczących ochrony danych (na przykład RODO). Oznacza to, że firmy muszą być gotowe na przeprowadzenie dochodzeń wewnętrznych w razie incydentów bezpieczeństwa.- Videokurs pkt
- (63,60 zł najniższa cena z 30 dni)
95.40 zł
159.00 zł (-40%) -
Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych.- Druk
- PDF + ePub + Mobi pkt
- (47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
Zastanawiasz się czasem, czym właściwie zajmuje się haker, a czym jego antagonista – pentester? Jeśli tak i ten temat naprawdę Cię interesuje, polecamy Ci nasz kurs. Dzięki niemu poznasz tajniki pracy pentestera, dowiesz się też, z jakich narzędzi korzystają członkowie tego specyficznego środowiska – gotowi, by bezustannie się uczyć, poznawać swoje sieci, sprawdzać je, zabezpieczać i bez końca udoskonalać. Zapraszamy do poznania środowiska Kali Linux i do świata pentesterów.- Videokurs pkt
- (59,59 zł najniższa cena z 30 dni)
89.40 zł
149.00 zł (-40%) -
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo praktycznych wskazówek dotyczących wdrażania tych rozwiązań w formie spójnego programu. Nauczysz się też oceniać ryzyko, gdy masz dostęp do niewielu danych. Przekonasz się, że zamiast metod jakościowych dużo lepsze efekty w zarządzaniu ryzykiem cyberbezpieczeństwa osiąga się dzięki kwantyfikacji i zaplanowanym pomiarom.- Druk
- PDF + ePub + Mobi pkt
- (52,20 zł najniższa cena z 30 dni)
56.55 zł
87.00 zł (-35%) -
Oto przewodnik po inżynierii detekcji, przeznaczony dla inżynierów zabezpieczeń i analityków bezpieczeństwa. Zaprezentowano w nim praktyczną metodologię planowania, budowy i walidacji mechanizmów wykrywania zagrożeń. Opisano zasady pracy z frameworkami służącymi do testowania i uwierzytelniania programu inżynierii detekcji. Książka zawiera przykłady dotyczące zagadnień z całego cyklu, od utworzenia reguły detekcji po jej walidację, a omawianej tematyce towarzyszy bogaty zestaw samouczków, projektów i pytań sprawdzających. To doskonałe źródło wiedzy o zasadach pracy inżyniera detekcji i o ciągłym rozwoju tej dziedziny.- Druk
- PDF + ePub + Mobi pkt
- (53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki informatyki śledczej, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowodów pochodzących z sieci. Szczególną uwagę poświęcono zagrożeniom atakami ransomware. Nie zabrakło omówienia roli analizy zagrożeń w procesie reagowania na incydenty, a także zasad sporządzania raportów dokumentujących reakcję na incydent i wyniki analizy. Pokazano również, w jaki sposób prowadzi się polowania na zagrożenia.- Druk
- PDF + ePub + Mobi pkt
- (59,40 zł najniższa cena z 30 dni)
64.35 zł
99.00 zł (-35%) -
Ta książka zapewni Ci wiedzę, dzięki której z powodzeniem utworzysz blue team w swojej organizacji. Dowiesz się, z jakich defensywnych środków cyberbezpieczeństwa warto skorzystać i jakimi metodami ocenić skuteczność aktualnego stanu zabezpieczeń, dogłębnie zrozumiesz także sposoby działania cyberprzestępców. Lekturę rozpoczniesz od krótkiego przeglądu znaczenia, zadań i składu zespołu niebieskiego, poznasz też ważne techniki i najlepsze praktyki w defensywnej ochronie cyberbezpieczeństwa. Nauczysz się korzystać z metodologii NIST w celu utworzenia planów reagowania na incydenty i dowiesz się, jak je testować. Znajdziesz tutaj również wskazówki, dzięki którym dopasujesz swoje działania ściśle do potrzeb organizacji.- Druk
- (35,40 zł najniższa cena z 30 dni)
38.35 zł
59.00 zł (-35%)
Szczegóły książki
- ISBN Ebooka:
- 978-93-658-9485-1, 9789365894851
- Data wydania ebooka :
-
2025-05-23
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 5.3MB
- Rozmiar pliku Mobi:
- 5.3MB
- Zgłoś erratę
- Kategorie:
Podręczniki szkolne
Hacking » Bezpieczeństwo WWW
Biznes IT » CRM
BPB Publications - inne książki
-
Description The field of the IoT is fundamentally reshaping how physical objects interact with digital systems through enhanced connectivity and embedded intelligence. This book serves as an indispensable resource, guiding readers through the essential principles and techniques required to unlock the full potential of IoT. From foundational concept-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description AI and ML are reshaping industries and creating unprecedented opportunities for innovation. They play a crucial role in helping businesses grow in a multitude of use cases and create applications, used by millions worldwide. Designed for coders of all levels, this book bridges the gap between theoretical concepts and real-world applicat-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description With the rising complexity of modern software systems, strong, scalable software architecture has become the backbone of any successful application. This book gives you the essential knowledge to grasp the core ideas and methods of effective software design, helping you build strong, flexible systems right from the start. The book syste-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description This book covers the installation and subsequent post-installation activities within the Windows Server 2025 framework, starting with an introduction to computer networks and Windows Server 2025, and delving into more advanced Windows Server 2025 operations as readers progress. This includes installing various roles and configuring clie-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Golang has emerged as a powerful language for networking, known for its efficiency and concurrency, making it ideal for building resilient and scalable network applications. This book is designed to equip networking professionals with the Golang skills needed to navigate this dynamic landscape, providing a practical guide from fundament-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Unreal Engine stands as a powerful real-time 3D creation tool, renowned across industries for its stunning visuals and versatile applications. It enables the creation of immersive and interactive experiences without requiring traditional coding skills. This book takes a practical, project-based approach. It begins with an introduction t-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description This book introduces the concept of Software Performance Engineering throughout the development process. Software performance yields from a wide range of factors: from hardware through coding standards, runtime frameworks, design patterns, quality assurance and testing, and system architectural patterns, to name a few. This book takes a-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Microsoft security technologies provide a robust, integrated defense against evolving cyber threats, spanning identity, endpoints, applications, and data across hybrid environments. It offers a unified and intelligent defense across an organization's digital landscape. This book will introduce readers to Microsoft security solutions. It-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Digital forensics is a key technology of the interconnected era, allowing investigators to recover, maintain, and examine digital evidence of cybercrime. With ever-increasingly sophisticated digital threats, the applications of digital forensics increase across industries, aiding law enforcement, business security, and judicial processe-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Salesforce Apex is a powerful programming language that drives customization and automation on the Salesforce platform. However, writing scalable and maintainable Apex code requires a deep understanding of software design principles. This book serves as an essential guide to mastering these critical patterns, empowering you to build rob-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Ultimate Guide to CGRC Certification Arun Kumar Chaudhary
(0)