Ocena:
Książka jest cennym źródłem informacji dla specjalistów ds. cyberbezpieczeństwa, koncentrując się na budowaniu i operacjonalizacji skutecznych procesów reagowania na incydenty i bezpieczeństwa. Najlepiej nadaje się dla osób na stanowiskach kierowniczych i tych, którzy chcą opracować spójne programy bezpieczeństwa informacji. Została jednak skrytykowana za to, że jest nieco przestarzała i ma kilka pierwszych rozdziałów wprowadzających, które mogą nie być przeznaczone dla zaawansowanych profesjonalistów.
Zalety:⬤ Książka jest prosta, szczegółowa i poparta badaniami
⬤ oferuje praktyczne porady dotyczące tworzenia zespołów i procesów reagowania na cyberincydenty
⬤ służy jako solidna podstawa do rozwoju programu InfoSec
⬤ jest dobrze napisana i wciągająca
⬤ dostarcza aktualnych i istotnych spostrzeżeń dla specjalistów ds. bezpieczeństwa sieci
⬤ podejście niezależne od dostawcy pozwala na szerokie zastosowanie.
⬤ początkowe rozdziały mogą być zbyt podstawowe dla doświadczonych profesjonalistów
⬤ brakuje pomocy wizualnych, takich jak diagramy lub obrazy
⬤ niektórzy czytelnicy oczekiwali bardziej zaawansowanych treści.
(na podstawie 16 opinii czytelników)
Crafting the Infosec Playbook: Security Monitoring and Incident Response Master Plan
Każdy dobry atakujący powie ci, że drogie narzędzia do monitorowania bezpieczeństwa i zapobiegania zagrożeniom nie wystarczą, aby zapewnić ci bezpieczeństwo. Ta praktyczna książka demonstruje podejście skoncentrowane na danych w celu destylacji złożonych koncepcji monitorowania bezpieczeństwa, reagowania na incydenty i analizy zagrożeń do ich najbardziej podstawowych elementów. Dowiesz się, jak opracować własną strategię analizy zagrożeń i wykrywania incydentów, zamiast polegać wyłącznie na narzędziach bezpieczeństwa. Ta książka, napisana przez członków zespołu reagowania na incydenty bezpieczeństwa komputerowego Cisco, pokazuje specjalistom IT i bezpieczeństwa informacji, jak stworzyć podręcznik InfoSec, opracowując strategię, technikę i architekturę.
⬤ Poznaj podstawy reagowania na incydenty - i znaczenie powrotu do podstaw.
⬤ Zrozumieć zagrożenia, przed którymi stoisz i co powinieneś chronić.
⬤ Zbieraj, wydobywaj, organizuj i analizuj jak najwięcej istotnych źródeł danych.
⬤ Zbuduj swój własny podręcznik powtarzalnych metod monitorowania bezpieczeństwa i reagowania na nie.
⬤ Dowiedz się, jak wprowadzić swój plan w życie i zapewnić jego sprawne działanie.
⬤ Wybierz odpowiednie narzędzia do monitorowania i wykrywania dla swojego środowiska.
⬤ Opracować zapytania, które pomogą Ci sortować dane i tworzyć wartościowe raporty.
⬤ Wiedzieć, jakie działania należy podjąć w fazie reagowania na incydenty.