Securitatea aplicațiilor în mediul ISO 27001: 2013

Titlul original:

Application Security in the ISO 27001: 2013 Environment

Conținutul cărții:

Securitatea aplicațiilor web ca parte a unui sistem de management al securității informațiilor conform ISO27001 Pe măsură ce amenințările la adresa securității cibernetice se multiplică și atacurile se intensifică, iar aplicațiile joacă un rol din ce în ce mai important în afaceri, organizațiile trebuie să se concentreze urgent asupra securității aplicațiilor web pentru a-și proteja clienții, interesele și activele. IMM-urile, în special, ar trebui să fie foarte preocupate de securitatea aplicațiilor web: multe utilizează aplicații și plugin-uri comune, disponibile pe piață - precum Internet Explorer, Java, Silverlight, Adobe Reader și Flash Player - care conțin adesea vulnerabilități exploatabile.

Application Security in the ISO27001 Environment explică modul în care organizațiile pot implementa și menține practici de securitate eficiente pentru a-și proteja aplicațiile web - și serverele pe care acestea se află - ca parte a unui sistem mai amplu de management al securității informațiilor, urmând orientările stabilite în standardul internațional pentru managementul securității informațiilor, ISO27001. Cartea descrie metodele utilizate de hackerii criminali pentru a ataca organizațiile prin intermediul aplicațiilor lor web și oferă o explicație detaliată a modului în care puteți combate astfel de atacuri prin utilizarea orientărilor și controalelor prevăzute în ISO27001. Această a doua ediție este actualizată pentru a reflecta ISO27001:2013, precum și cele mai bune practici referitoare la criptografie, inclusiv denigrarea SSL de către PCI SSC în favoarea TLS.

Application Security in the ISO27001 Environment este scris de Vinod Vasudevan, Anoop Mangla, Firosh Ummer, Sachin Shetty, Sangita Pakala și Siddharth Anbalahan. Împreună, autorii oferă o bogată expertiză în securitatea informațiilor ISO27001, managementul riscurilor și dezvoltarea de aplicații software.