Príručka informačnej bezpečnosti

Recenzie čitateľov

Kniha „The Information Security Process“ od Darrena Deatha je oceňovaná pre svoje komplexné pokrytie a prístupnosť pre začínajúcich aj skúsených odborníkov v oblasti informačnej bezpečnosti. Ponúka logickú štruktúru a užitočné poznatky o rôznych aspektoch informačnej bezpečnosti, vďaka čomu je pre mnohých užitočnou referenciou. Niektoré recenzie však poukázali na problémy s preklepmi a obavy o kvalitu fyzickej podoby knihy.

⬤ Komplexné pokrytie tém informačnej bezpečnosti.
⬤ Jasná a logická štruktúra, ktorá sa ľahko dodržiava.
⬤ Vhodná pre začiatočníkov aj skúsených profesionálov.
⬤ Dobré poznatky na vytvorenie systémov riadenia informačnej bezpečnosti.
⬤ Užitočné ako referencia pri štúdiu na certifikáty, ako je CISSP.

⬤ Obsahuje preklepy, ktoré zhoršujú zážitok z čítania.
⬤ Niektoré materiály môžu byť pre skúsených profesionálov príliš základné.
⬤ Fyzická kvalita knihy bola kritizovaná, pričom sa uvádzala zlá kvalita papiera.

(na základe 8 čitateľských recenzií)

Pôvodný názov:

Information Security Handbook

Obsah knihy:

Účinne implementujte zabezpečenie informácií podľa potrieb vašej organizácie. Kľúčové vlastnosti Naučte sa vytvoriť vlastný rámec informačnej bezpečnosti, ktorý bude najlepšie vyhovovať vašej organizácii Budujte na konceptoch modelovania hrozieb, reakcie na incidenty a bezpečnostnej analýzy Praktické prípady použitia a osvedčené postupy pre informačnú bezpečnosť Popis knihy

Mať mechanizmus informačnej bezpečnosti je pre každú organizáciu jedným z najdôležitejších faktorov. Dôležité aktíva organizácie si vyžadujú správne riadenie rizík a model hrozieb pre bezpečnosť, a tak koncepty informačnej bezpečnosti získavajú veľkú popularitu. Táto kniha začína konceptom informačnej bezpečnosti a ukazuje, prečo je dôležitá.

Potom prechádza k modulom, ako je modelovanie hrozieb, riadenie rizík a zmierňovanie rizík. Zahŕňa aj koncepty systémov reakcie na incidenty, správy informačných práv a ďalšie. Pokračuje ďalej a vedie vás k vytvoreniu vlastného rámca informačnej bezpečnosti, ktorý najlepšie vyhovuje vašej organizácii. Ku koncu objavíte niekoľko osvedčených postupov, ktoré môžete implementovať, aby bol váš bezpečnostný rámec silný.

Na konci tejto knihy sa budete dobre orientovať vo všetkých faktoroch súvisiacich s informačnou bezpečnosťou, čo vám pomôže vytvoriť bezpečnostný rámec, ktorý bude dokonale vyhovovať požiadavkám vašej organizácie. Čo sa naučíte Vypracujte si vlastný rámec informačnej bezpečnosti Vytvorte si mechanizmus reakcie na incidenty Objavte bezpečnostné aspekty cloudu Zoznámte sa s životným cyklom vývoja systému Spustite a rozbehnite svoje bezpečnostné operačné centrum Poznajte rôzne typy bezpečnostných testov Vyvážte bezpečnosť podľa potrieb vašej firmy Implementujte osvedčené postupy v oblasti informačnej bezpečnosti Pre koho je táto kniha určená

Táto kniha je určená pre bezpečnostných analytikov a odborníkov, ktorí sa zaoberajú bezpečnostnými mechanizmami v organizácii. Ak hľadáte komplexného sprievodcu informačnou bezpečnosťou a analýzou rizík bez predchádzajúcich znalostí tejto oblasti, potom je táto kniha určená práve vám. Obsah Základy bezpečnosti informácií a údajov Modelovanie hrozieb Príprava na informačnú bezpečnosť Riadenie rizík informačnej bezpečnosti Vypracovanie plánu bezpečnosti informácií a údajov Nepretržité testovanie a monitorovanie bezpečnosti Plánovanie kontinuity činností / plánovanie obnovy po havárii Plánovanie reakcie na incidenty Vypracovanie bezpečnostného operačného centra Vypracovanie programu bezpečnostnej architektúry Úvahy o bezpečnosti cloudu Najlepšie postupy v oblasti informačnej bezpečnosti