Biztonság homály nélkül: Gyakran Ismételt Kérdések (GYIK)

Eredeti címe:

Security without Obscurity: Frequently Asked Questions (FAQ)

Könyv tartalma:

A Security without Obscurity: Frequently Asked Questions (FAQ) kiegészíti Jeff Stapleton három másik Security without Obscurity könyvét, hogy világos információkat és válaszokat adjon a leggyakrabban feltett kérdésekre az információbiztonsági (IS) megoldásokkal kapcsolatban, amelyek kriptográfiát és kulcskezelési módszereket használnak, vagy azokra támaszkodnak. Létezik jó és rossz kriptográfia, a jó kriptográfia használatának rossz módjai, valamint jó és rossz kulcskezelési módszerek. Következésképpen az információbiztonsági megoldásoknak gyakran vannak közös, de némileg egyedi kérdései. Ezeket a közös és egyedi problémákat egy GYIK formájában fejti ki, kapcsolódó témakörök szerint rendszerezve.

Az ebben a könyvben található GYIK referenciaként használható az ilyen kérdések kezeléséhez. A kiberbiztonság alapja az információs technológia (IT), amelyet az IS-ellenőrzések segítségével kezelnek, de vannak információk, félretájékoztatások és dezinformációk. Az információ a biztonsági szabványokról, modellekről, protokollokról, algoritmusokról és termékekről szóló pontos dolgokat tükrözi. A félretájékoztatás magában foglalja a tévhiteket, a félreértéseket és az ismeretek hiányát. A dezinformáció akkor fordulhat elő, amikor a marketing állítások vagy visszaélnek a terminológiával, vagy visszaélnek vele, és olyan dolgokra utalnak, amelyek pontatlanok vagy szubjektívek. Ez a GYIK tájékoztatást nyújt, és a kiberbiztonsággal kapcsolatos félretájékoztatást és dezinformációt taglalja.

Ez a könyv hasznos lesz a biztonsági szakemberek, technológiai szakemberek, értékelők, auditorok, vezetők, és remélhetőleg még a felső vezetés számára is, akik gyors, egyszerű választ szeretnének kapni kérdéseikre. Gyors referenciaként szolgál majd, amely mindig készenlétben áll az iroda polcán. Mint minden jó biztonsági szakember tudja, senki sem tudhat mindent.