Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 2 głosach.
Practical Network Security: An auditee's guide to zero findings.
Przygotuj się na każdy rodzaj audytu i zminimalizuj ustalenia dotyczące bezpieczeństwa
Kluczowe cechy
Podejście do bezpieczeństwa informacji oparte na cyklu życia poprzez zrozumienie:
⬤ Dlaczego potrzebujemy bezpieczeństwa informacji.
⬤ Jak możemy je wdrożyć.
⬤ Jak działać bezpiecznie i utrzymywać bezpieczną postawę.
⬤ Jak stawić czoła audytom.
Opis
Ta książka jest przewodnikiem dla profesjonalistów sieciowych, aby zrozumieć rzeczywiste scenariusze bezpieczeństwa informacji. Oferuje systematyczne podejście do przygotowania się do oceny bezpieczeństwa, w tym audytów bezpieczeństwa procesów, audytów bezpieczeństwa technicznego i testów penetracyjnych. Książka ta ma na celu przeszkolenie specjalistów sieciowych w zakresie bezpieczeństwa prewencyjnego w celu lepszego zrozumienia infrastruktury i zasad bezpieczeństwa.
Ponieważ nasza sieć jest narażona na wiele zagrożeń bezpieczeństwa, oczekuje się, że wszystkie osoby techniczne i nietechniczne będą świadome procesów bezpieczeństwa. Każda ocena bezpieczeństwa (techniczna/nietechniczna) prowadzi do nowych ustaleń, a cykl ten jest kontynuowany po każdym audycie. Ta książka wyjaśnia proces i oczekiwania audytora.
Czego się dowiesz
⬤ Ta książka koncentruje się wyłącznie na aspektach bezpieczeństwa informacji, z którymi specjaliści sieciowi (inżynierowie sieci, menedżerowie i stażyści) muszą sobie poradzić w przypadku różnych rodzajów audytów.
⬤ Podstawy bezpieczeństwa informacji, szczegółowe koncepcje bezpieczeństwa, zagrożenia.
⬤ Zabezpieczanie sieci koncentruje się na aspektach projektowania bezpieczeństwa sieci i wpływie polityk na decyzje dotyczące projektowania sieci.
⬤ Bezpieczne operacje - wszystko o włączeniu bezpieczeństwa do operacji sieciowych.
⬤ Zarządzanie audytami to prawdziwy test.
Dla kogo jest ta książka
Szefowie IT, menedżerowie sieci, inżynierowie planowania sieci, inżynierowie operacji sieciowych lub wszyscy zainteresowani zrozumieniem holistycznego bezpieczeństwa sieci.
Spis treści
1. Podstawy bezpieczeństwa informacji.
2. Paradygmat zagrożeń.
3. Kontrole bezpieczeństwa informacji.
4. Dekodowanie polityk, standardów, procedur i wytycznych.
5. Projektowanie bezpieczeństwa sieci.
6. Poznaj swoje zasoby.
7. Wdrażanie zabezpieczeń sieci.
8. Bezpieczne zarządzanie zmianami.
9. Zarządzanie podatnościami i ryzykiem.
10. Kontrola dostępu.
11. Zarządzanie pojemnością.
12. Zarządzanie dziennikami.
13. Monitorowanie sieci.
14. Audyt bezpieczeństwa informacji.
15. Audyt zgodności technicznej.
16. Testy penetracyjne.
O autorze
Neha Saxena obecnie wykłada na Symbiosis International (Deemed University) jako wykładowca gościnny i pracuje jako niezależny konsultant ds. bezpieczeństwa w różnych organizacjach.
Wcześniej współpracowała z HP Singapur, Etihad airways Abu Dhabi, Quadrant Risk Management Dubai, Noor Islamic bank Dubai jako specjalista ds. bezpieczeństwa informacji (ISO), starszy konsultant i kierownik zespołu. Jej niedawno zakończone projekty obejmują przygotowanie audytu ISO27001 dla jednej z rządowych spółek zależnych w Dubaju oraz ocenę luk procesowych w banku w Abu Zabi.
Podczas swojej kadencji na różnych stanowiskach nosiła wiele kapeluszy, w tym testera piórkowego, asesora bezpieczeństwa aplikacji, trenera bezpieczeństwa, wdrożeniowca ISO27001 itp. Później przeniosła się do wiodącego zespołu ds. audytu i zgodności. Obecnie cieszy się dreszczykiem emocji związanym z wyzwaniami stawianymi przez wykonywanie różnego rodzaju zadań związanych z bezpieczeństwem / nauczaniem, a także elastycznością pracy jako freelancer. Każdy projekt traktuje jako okazję do nauki nowych rzeczy, nowego środowiska i poznawania ciekawych ludzi na całym świecie.
Posiada tytuł magistra aplikacji komputerowych uzyskany na Symbiosis International (Deemed University). Obecnie mieszka z rodziną w Pune w Indiach. Kiedy nie pracuje, oddaje się czytaniu książek, oglądaniu filmów i seriali paranormalnych / fantasy, jodze i medytacji.
