راهنمای مدیران در حقوق سایبری: ملزومات کسب‌وکار امروز ۲۰۱۷
The Manager’s Guide to Cybersecurity Law: Essentials for Today’s Business 2017

در دنیای پرهیاهوی حقوقی امروز، مسائل سایبری می‌توانند شما را به دادگاه بکشانند. به عنوان یک متخصص امنیت رایانه، شما از اطلاعات خود محافظت می‌کنید، اما آیا از شرکت خود هم محافظت می‌کنید؟ در حالی که با استانداردها و مقررات صنعت آشنا هستید، ممکن است یک متخصص حقوقی نباشید. خوشبختانه، کتاب **راهنمای مدیران در حقوق سایبری: ضروریات برای کسب و کار امروز** نوشته‌ی تاری شرایدر، به شما این امکان را می‌دهد که مسائل حقوقی را در برنامه امنیتی خود ادغام کنید، و این کار را در عرض چند ساعت مطالعه به جای ماه‌ها آموزش کلاسی انجام می‌دهد.

تاری شرایدر، یک متخصص امنیت اطلاعات دارای گواهینامه با پیشینه مدیریت عدالت کیفری، کتاب بسیار مورد نیازی را نوشته است که شکاف بین برنامه‌های امنیت سایبری و قانون امنیت سایبری را پر می‌کند. او می‌گوید: «نزدیک به 40 سال فعالیت من در زمینه‌های امنیت سایبری، مدیریت ریسک و بازیابی از بحران، حقایق تغییرناپذیری را به من آموخته است. یکی از این حقایق این است که عدم توجه به قانون هنگام توسعه یک برنامه امنیت سایبری، منجر به ایجاد یک نمای محافظتی یا حس کاذب امنیت می‌شود.»

شرایدر با لحنی صمیمی و با ارائه مثال‌های تجاری واقعی از تجربه خود و با پشتیبانی از انبوهی از پرونده‌های دادگاهی، طیف وسیعی از اطلاعات کاربردی را که برای بررسی و آماده‌سازی برای اعمال قانون امنیت سایبری نیاز دارید، پوشش می‌دهد. توضیحات عملی و قابل فهم او به شما کمک می‌کند تا:

* وظیفه قانونی خود را برای عمل به طور معقول و مسئولانه برای محافظت از دارایی‌ها و اطلاعات درک کنید.
* قوانین امنیت سایبری را که پتانسیل تأثیرگذاری بر برنامه امنیت سایبری شما را دارند، شناسایی کنید.
* سیاست‌های امنیت سایبری را برای مطابقت با قوانین ایالتی، فدرال و نظارتی ارتقا دهید.
* به طور موثر در مورد قانون امنیت سایبری با بخش حقوقی شرکت و مشاور حقوقی ارتباط برقرار کنید.
* پیامدهای قوانین جدید را برای برنامه امنیت سایبری خود درک کنید.
* بدانید چگونه از باختن یک پرونده دادگاه امنیت سایبری به دلیل رویه جلوگیری کنید – و استراتژی‌هایی را برای حل یک اختلاف خارج از دادگاه توسعه دهید.
* دیدگاهی بین‌المللی از امنیت سایبری و حریم خصوصی داده‌ها – و چارچوب‌های قانونی بین‌المللی – ایجاد کنید.

شرایدر شما را فراتر از استانداردهای امنیتی و کنترل‌های نظارتی می‌برد تا اطمینان حاصل کند که برنامه امنیت سایبری فعلی یا آینده شما با تمام قوانین و حوزه‌های قضایی قانونی مطابقت دارد. صدها منبع و مرجع به شما امکان می‌دهد تا هنگام بررسی موضوعات خاص مرتبط با سازمان یا مطالعات خود، عمیق‌تر کاوش کنید. این کتاب باید قبل از بحث بعدی خود با بخش حقوقی شرکت به عنوان یک مطالعه الزامی در نظر گرفته شود.

In today’s litigious business world, cyber-related matters could land you in court. As a computer security professional, you are protecting your data, but are you protecting your company? While you know industry standards and regulations, you may not be a legal expert. Fortunately, in a few hours of reading, rather than months of classroom study, Tari Schreider’s The Manager’s Guide to Cybersecurity Law: Essentials for Today’s Business, lets you integrate legal issues into your security program.

Tari Schreider, a board-certified information security practitioner with a criminal justice administration background, has written a much-needed book that bridges the gap between cybersecurity programs and cybersecurity law. He says, “My nearly 40 years in the fields of cybersecurity, risk management, and disaster recovery have taught me some immutable truths. One of these truths is that failure to consider the law when developing a cybersecurity program results in a protective façade or false sense of security.”

In a friendly style, offering real-world business examples from his own experience supported by a wealth of court cases, Schreider covers the range of practical information you will need as you explore – and prepare to apply – cybersecurity law. His practical, easy-to-understand explanations help you to:

• Understand your legal duty to act reasonably and responsibly to protect assets and information.
• Identify which cybersecurity laws have the potential to impact your cybersecurity program.
• Upgrade cybersecurity policies to comply with state, federal, and regulatory statutes.
• Communicate effectively about cybersecurity law with corporate legal department and counsel.
• Understand the implications of emerging legislation for your cybersecurity program.
• Know how to avoid losing a cybersecurity court case on procedure – and develop strategies to handle a dispute out of court.
• Develop an international view of cybersecurity and data privacy – and international legal frameworks.

Schreider takes you beyond security standards and regulatory controls to ensure that your current or future cybersecurity program complies with all laws and legal jurisdictions. Hundreds of citations and references allow you to dig deeper as you explore specific topics relevant to your organization or your studies. This book needs to be required reading before your next discussion with your corporate legal department.