Securitatea practică a rețelelor: Ghidul unui auditat pentru zero constatări.

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 2 voturi.

Titlul original:

Practical Network Security: An auditee's guide to zero findings.

Conținutul cărții:

Pregătiți-vă pentru orice tip de audit și minimizați constatările de securitate

Caracteristici principale

Urmărește o abordare a securității informațiilor bazată pe ciclul de viață prin înțelegerea:

⬤ De ce avem nevoie de securitatea informațiilor.

⬤  Cum o putem implementa.

⬤ Cum să operăm în siguranță și să menținem o postură sigură.

⬤ Cum să facem față auditurilor.

Descriere

Această carte este un ghid pentru profesioniștii din rețea pentru a înțelege scenariile reale de securitate a informațiilor. Ea oferă o abordare sistematică pentru a se pregăti pentru evaluările de securitate, inclusiv audituri de securitate a proceselor, audituri de securitate tehnică și teste de penetrare. Această carte are ca scop formarea de securitate preventivă pentru profesioniștii din rețea pentru a le îmbunătăți înțelegerea infrastructurii și politicilor de securitate.

Având în vedere că rețeaua noastră este expusă unei întregi pleiade de amenințări la adresa securității, se așteaptă ca toate persoanele tehnice și non-tehnice să fie conștiente de procesele de securitate. Fiecare evaluare a securității (tehnică/netehnică) conduce la noi constatări, iar ciclul continuă după fiecare audit. Această carte explică procesul și așteptările auditorului.

Ce veți învăța

⬤  Această carte se concentrează exclusiv asupra aspectelor de securitate a informațiilor pe care profesioniștii din domeniul rețelelor (ingineri de rețea, manageri și stagiari) trebuie să le abordeze pentru diferite tipuri de audituri.

⬤  Bazele securității informațiilor, concepte de securitate în detaliu, amenințări.

⬤ Securizarea rețelei se concentrează pe aspectele de proiectare a securității rețelei și pe modul în care politicile influențează deciziile de proiectare a rețelei.

⬤ Secure Operations se referă la încorporarea securității în operațiunile de rețea.

⬤ Managementul auditurilor este adevăratul test.

Pentru cine este această carte

Șefi IT, manageri de rețea, ingineri de planificare a rețelei, ingineri de exploatare a rețelei sau oricărei persoane interesate să înțeleagă securitatea holistică a rețelei.

Tabla de conținut

1. Bazele securității informațiilor.

2. Paradigma amenințării.

3. Controale de securitate a informațiilor.

4. Decodarea politicilor, standardelor, procedurilor și orientărilor.

5. Proiectarea securității rețelei.

6. Cunoașteți-vă bunurile.

7. Implementarea securității rețelei.

8. Gestionarea sigură a schimbărilor.

9. Managementul vulnerabilității și al riscurilor.

10. Controlul accesului.

11. Gestionarea capacității.

12. Gestionarea jurnalelor.

13. Monitorizarea rețelei.

14. Audit de securitate a informațiilor.

15. Audit de conformitate tehnică.

16. Testarea penetrării.

Despre autor

Neha Saxena predă în prezent la Symbiosis International (Deemed University) ca profesor invitat și lucrează ca consultant independent în domeniul securității pentru diverse organizații.

Ea a lucrat anterior cu HP Singapore, Etihad airways Abu Dhabi, Quadrant Risk Management Dubai, Noor Islamic bank Dubai ca ofițer de securitate a informațiilor (ISO), consultant senior și șef de echipă. Printre proiectele sale recent încheiate se numără pregătirea auditului ISO27001 pentru una dintre filialele guvernamentale din Dubai și evaluarea lacunelor de proces la o bancă din Abu Dhabi.

Pe parcursul mandatului său la diverse locuri de muncă, a purtat mai multe pălării, inclusiv Pen Tester, evaluator al securității aplicațiilor, formator în domeniul securității, implementator ISO27001 etc. Ulterior, a trecut la conducerea echipei de audit și conformitate. În prezent, se bucură de emoția provocărilor reprezentate de diferite tipuri de misiuni de securitate/învățare, precum și de flexibilitatea de a lucra ca freelancer. Consideră fiecare proiect o oportunitate de a învăța lucruri noi, un mediu nou și de a cunoaște oameni interesanți din întreaga lume.

Ea deține o diplomă de master în aplicații informatice de la Symbiosis International (Deemed University). În prezent locuiește împreună cu familia sa în Pune, India. Atunci când nu lucrează, se ocupă cu cititul cărților, vizionarea de filme și seriale TV paranormale/fantastice, yoga și meditație.