Bezpečnosť aplikácií v prostredí ISO 27001: 2013

Pôvodný názov:

Application Security in the ISO 27001: 2013 Environment

Obsah knihy:

Bezpečnosť webových aplikácií ako súčasť systému riadenia bezpečnosti informácií v súlade s normou ISO27001 Vzhľadom na to, že hrozby kybernetickej bezpečnosti sa množia a útoky sa stupňujú a aplikácie zohrávajú v podnikaní čoraz dôležitejšiu úlohu, organizácie sa musia naliehavo zamerať na bezpečnosť webových aplikácií, aby ochránili svojich zákazníkov, svoje záujmy a svoj majetok. Najmä malé a stredné podniky by sa mali veľmi zaujímať o bezpečnosť webových aplikácií: mnohé z nich používajú bežné, hotové aplikácie a zásuvné moduly - napríklad Internet Explorer, Java, Silverlight a Adobe Reader a Flash Player - ktoré často obsahujú zneužiteľné zraniteľnosti.

V publikácii Zabezpečenie aplikácií v prostredí ISO27001 sa vysvetľuje, ako môžu organizácie zaviesť a udržiavať účinné bezpečnostné postupy na ochranu svojich webových aplikácií - a serverov, na ktorých sa nachádzajú - ako súčasť širšieho systému riadenia bezpečnosti informácií podľa pokynov uvedených v medzinárodnej norme pre riadenie bezpečnosti informácií ISO27001. Kniha opisuje metódy, ktoré používajú zločineckí hackeri na útoky na organizácie prostredníctvom ich webových aplikácií, a poskytuje podrobné vysvetlenie, ako môžete proti takýmto útokom bojovať pomocou usmernení a kontrolných mechanizmov stanovených v norme ISO27001. Toto druhé vydanie je aktualizované tak, aby zohľadňovalo normu ISO27001:2013, ako aj osvedčené postupy týkajúce sa kryptografie vrátane odsúdenia protokolu SSL zo strany PCI SSC v prospech TLS.

Autormi knihy Application Security in the ISO27001 Environment sú Vinod Vasudevan, Anoop Mangla, Firosh Ummer, Sachin Shetty, Sangita Pakala a Siddharth Anbalahan. Autori spoločne ponúkajú bohaté odborné znalosti v oblasti bezpečnosti informácií podľa normy ISO27001, riadenia rizík a vývoja softvérových aplikácií.