Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.
Practical Network Security: An auditee's guide to zero findings.
Pripravte sa na akýkoľvek typ auditu a minimalizujte bezpečnostné zistenia
Kľúčové funkcie
Vychádza z prístupu k bezpečnosti informácií v rámci životného cyklu, pričom chápe:
⬤ Prečo potrebujeme informačnú bezpečnosť.
⬤ Ako môžeme implementovať.
⬤ Ako bezpečne pracovať a udržiavať bezpečnú pozíciu.
⬤ Ako čeliť auditom.
Popis
Táto kniha je sprievodcom pre sieťových profesionálov, ktorý im pomôže pochopiť reálne scenáre informačnej bezpečnosti. Ponúka systematický prístup k príprave na hodnotenie bezpečnosti vrátane auditov bezpečnosti procesov, auditov technickej bezpečnosti a penetračných testov. Táto kniha je zameraná na školenie predbeţnej bezpečnosti pre sieťových profesionálov s cieľom zlepšiť ich pochopenie bezpečnostnej infraštruktúry a politík.
Keďže naša sieť je vystavená celému množstvu bezpečnostných hrozieb, očakáva sa, že všetci technickí aj netechnickí pracovníci budú poznať bezpečnostné procesy. Každé hodnotenie bezpečnosti (technické/netechnické) vedie k novým zisteniam a tento cyklus pokračuje po každom audite. Táto kniha vysvetľuje proces a očakávania audítorov.
Čo sa dozviete
⬤ Táto kniha je zameraná výlučne na aspekty informačnej bezpečnosti, ktoré musia riešiť sieťoví profesionáli (sieťový inžinier, manažér a praktikant) pri rôznych typoch auditov.
⬤ Základy informačnej bezpečnosti, bezpečnostné koncepty v detailoch, hrozby.
⬤ Zabezpečenie siete sa zameriava na aspekty návrhu bezpečnosti siete a na to, ako politiky ovplyvňujú rozhodnutia o návrhu siete.
⬤ Zabezpečenie prevádzky je zamerané na začlenenie bezpečnosti do prevádzky siete.
⬤ Uriadenie auditov je skutočnou skúškou.
Pre koho je táto kniha určená
Šéfom IT, manažérom sietí, inžinierom plánovania sietí, inžinierom prevádzky sietí alebo všetkým, ktorí majú záujem pochopiť komplexné zabezpečenie sietí.
Obsah
1. Základy informačnej bezpečnosti.
2. Paradigma hrozieb.
3. Kontrolné mechanizmy informačnej bezpečnosti.
4. Dekódovanie politík noriem postupov a usmernení.
5. Návrh zabezpečenia siete.
6. Poznajte svoje aktíva.
7. Implementácia sieťovej bezpečnosti.
8. Bezpečné riadenie zmien.
9. Riadenie zraniteľností a rizík.
10. Riadenie prístupu.
11. Riadenie kapacity.
12. Správa protokolov.
13. Monitorovanie siete.
14. Audit informačnej bezpečnosti.
15. Audit technickej zhody.
16. Penetračné testovanie.
O autorovi
Neha Saxena v súčasnosti vyučuje na Symbiosis International (Deemed University) ako hosťujúci pedagóg a pracuje ako bezpečnostný konzultant na voľnej nohe pre rôzne organizácie.
V minulosti pracovala v spoločnostiach HP Singapur, Etihad airways Abu Dhabi, Quadrant Risk Management Dubaj, Noor Islamic bank Dubaj ako Information Security Officer (ISO), Senior Consultant a Team Lead. Medzi jej nedávno ukončené projekty patrí príprava auditu ISO27001 pre jednu z dubajských vládnych dcérskych spoločností a hodnotenie nedostatkov v procesoch v banke v Abú Zabí.
Počas svojho pôsobenia na rôznych pracovných pozíciách mala na sebe mnoho funkcií vrátane Pen Testeru, hodnotiteľa bezpečnosti aplikácií, školiteľa bezpečnosti, implementátora ISO27001 atď. Neskôr prešla na pozíciu vedúcej tímu auditu a dodržiavania predpisov. V súčasnosti si užíva vzrušenie z výziev, ktoré prináša vykonávanie rôznych typov bezpečnostných/výučbových úloh, ako aj flexibilitu práce na voľnej nohe. Každý projekt berie ako príležitosť naučiť sa nové veci, nové prostredie a spoznať zaujímavých ľudí z celého sveta.
Získala magisterský titul v oblasti počítačových aplikácií na Symbiosis International (Deemed University). V súčasnosti žije so svojou rodinou v meste Pune v Indii. Keď nepracuje, venuje sa čítaniu kníh, sledovaniu filmov a paranormálnych/fantastických televíznych seriálov, joge a meditácii.
