Gyakorlati hálózati biztonság: Egy auditált útmutató a nulla megállapításokhoz.

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.

Eredeti címe:

Practical Network Security: An auditee's guide to zero findings.

Könyv tartalma:

Készüljön fel bármilyen típusú auditra, és minimalizálja a biztonsági hiányosságokat

Főbb jellemzők

Az információbiztonság életciklus alapú megközelítését követi azáltal, hogy megérti:

⬤ Miért van szükségünk információbiztonságra.

⬤ Hogyan valósíthatjuk meg.

⬤ Hogyan működjünk biztonságosan és tartsuk fenn a biztonságos helyzetet.

⬤ Hogyan nézzünk szembe az ellenőrzésekkel.

Leírás

Ez a könyv útmutató a hálózati szakemberek számára a valós információbiztonsági forgatókönyvek megértéséhez. Szisztematikus megközelítést kínál a biztonsági értékelésekre való felkészüléshez, beleértve a folyamatbiztonsági auditokat, a technikai biztonsági auditokat és a behatolásvizsgálatokat. A könyv célja, hogy a hálózati szakemberek számára a megelőző biztonságot oktassa, hogy jobban megértsék a biztonsági infrastruktúrát és a biztonsági irányelveket.

Mivel hálózatunk biztonsági fenyegetések egész tárházának van kitéve, minden műszaki és nem műszaki szakembertől elvárható, hogy tisztában legyen a biztonsági folyamatokkal. Minden (technikai/nem technikai) biztonsági értékelés új megállapításokhoz vezet, és a körforgás minden audit után folytatódik. Ez a könyv az auditorok folyamatát és elvárásait ismerteti.

Amit megtanulhat

⬤  Ez a könyv kizárólag az információbiztonság azon aspektusaira összpontosít, amelyekkel a hálózati szakembereknek (hálózati mérnököknek, menedzsereknek és gyakornokoknak) foglalkozniuk kell a különböző típusú auditok során.

⬤ Információbiztonsági alapok, biztonsági fogalmak részletesen, fenyegetések.

⬤ A hálózat biztonságának biztosítása a hálózatbiztonsági tervezési szempontokra összpontosít, és arra, hogy a politikák hogyan befolyásolják a hálózati tervezési döntéseket.

⬤ A biztonságos üzemeltetés a biztonságnak a hálózati műveletekbe való beépítéséről szól.

⬤ Az auditok kezelése az igazi teszt.

Kinek szól ez a könyv

IT-vezetők, hálózati vezetők, hálózattervezési mérnökök, hálózatüzemeltetési mérnökök vagy bárki, akit érdekel a holisztikus hálózatbiztonság megértése.

Tartalomjegyzék

1. Az információbiztonság alapjai.

2. A fenyegetések paradigmája.

3. Információbiztonsági ellenőrzések.

4. Szabályok, szabványok, eljárások és iránymutatások dekódolása.

5. Hálózatbiztonsági tervezés.

6. Ismerd meg az eszközeidet.

7. A hálózati biztonság megvalósítása.

8. Biztonságos változáskezelés.

9. Sebezhetőség- és kockázatkezelés.

10. Hozzáférés-ellenőrzés.

11. Kapacitáskezelés.

12. Naplókezelés.

13. Hálózati felügyelet.

14. Információbiztonsági ellenőrzés.

15. Műszaki megfelelőségi ellenőrzés.

16. Behatolásvizsgálat.

A szerzőről

Neha Saxena jelenleg vendégtanárként tanít a Symbiosis International (Deemed University) egyetemen, és szabadúszó biztonsági tanácsadóként dolgozik különböző szervezeteknek.

Korábban a HP Singapore, az Etihad airways Abu Dhabi, a Quadrant Risk Management Dubai, a Noor Islamic bank Dubai információs biztonsági tisztviselőjeként (ISO), vezető tanácsadóként és csoportvezetőként dolgozott. A közelmúltban befejezett projektjei közé tartozik az ISO27001 audit előkészítése az egyik dubaji kormányzati leányvállalat számára, valamint a folyamathiány felmérése egy Abu Dhabi-i banknál.

Különböző munkahelyein töltött ideje alatt számos munkakört viselt, többek között Pen Tester, Application Security Assessor, Security Trainer, ISO27001 Implementer stb. volt. Később az ellenőrzési és megfelelőségi csapat vezetésére került. Jelenleg élvezi a különböző típusú biztonsági/oktatási feladatok elvégzéséből adódó kihívások izgalmát, valamint a szabadúszóként való munkavégzés rugalmasságát. Minden egyes projektet lehetőségnek tekint arra, hogy új dolgokat tanuljon, új környezetet ismerjen meg és érdekes emberekkel találkozzon szerte a világon.

A Symbiosis International (Deemed University) számítógépes alkalmazásokból szerzett mesterdiplomát. Jelenleg családjával Pune-ban, Indiában él. Amikor nem dolgozik, könyveket olvas, filmeket és paranormális/fantasztikus sorozatokat néz, jógázik és meditál.