Bezpieczeństwo aplikacji w środowisku ISO 27001: 2013

Oryginalny tytuł:

Application Security in the ISO 27001: 2013 Environment

Zawartość książki:

Bezpieczeństwo aplikacji internetowych jako część systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO27001 W miarę rozprzestrzeniania się zagrożeń cyberbezpieczeństwa i eskalacji ataków oraz w miarę jak aplikacje odgrywają coraz bardziej krytyczną rolę w biznesie, organizacje muszą pilnie skoncentrować się na bezpieczeństwie aplikacji internetowych, aby chronić swoich klientów, swoje interesy i swoje aktywa. W szczególności MŚP powinny być bardzo zaniepokojone bezpieczeństwem aplikacji internetowych: wiele z nich korzysta z popularnych, gotowych aplikacji i wtyczek - takich jak Internet Explorer, Java, Silverlight oraz Adobe Reader i Flash Player - które często zawierają podatne na ataki luki.

Bezpieczeństwo aplikacji w środowisku ISO27001 wyjaśnia, w jaki sposób organizacje mogą wdrażać i utrzymywać skuteczne praktyki bezpieczeństwa w celu ochrony swoich aplikacji internetowych - i serwerów, na których się znajdują - w ramach szerszego systemu zarządzania bezpieczeństwem informacji, postępując zgodnie z wytycznymi określonymi w międzynarodowym standardzie zarządzania bezpieczeństwem informacji, ISO27001. Książka opisuje metody wykorzystywane przez hakerów do atakowania organizacji za pośrednictwem ich aplikacji internetowych i zawiera szczegółowe wyjaśnienie, w jaki sposób można zwalczać takie ataki, stosując wytyczne i kontrole określone w normie ISO27001. To drugie wydanie zostało zaktualizowane, aby odzwierciedlić normę ISO27001:2013, a także najlepsze praktyki związane z kryptografią, w tym odrzucenie SSL przez PCI SSC na rzecz TLS.

Bezpieczeństwo aplikacji w środowisku ISO27001 zostało napisane przez Vinoda Vasudevana, Anoopa Manglę, Firosha Ummera, Sachina Shetty'ego, Sangitę Pakalę i Siddhartha Anbalahana. Autorzy wspólnie oferują bogate doświadczenie w zakresie bezpieczeństwa informacji ISO27001, zarządzania ryzykiem i rozwoju aplikacji.