Praktische Netzwerksicherheit: Ein Leitfaden für Geprüfte, um keine Feststellungen zu machen.

Leserbewertungen

Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 2 Stimmen.

Originaltitel:

Practical Network Security: An auditee's guide to zero findings.

Inhalt des Buches:

Bereiten Sie sich auf jede Art von Audit vor und minimieren Sie Sicherheitsfeststellungen

Hauptmerkmale

Es folgt einem Lebenszyklus-Ansatz für die Informationssicherheit durch das Verständnis:

⬤ Warum wir Informationssicherheit brauchen.

⬤ Wie wir sie implementieren können.

⬤ Wie man sicher arbeitet und eine sichere Haltung aufrechterhält.

⬤ Wie man sich Audits stellt.

Beschreibung

Dieses Buch ist ein Leitfaden für Netzwerkspezialisten, um reale Informationssicherheitsszenarien zu verstehen. Es bietet einen systematischen Ansatz zur Vorbereitung auf Sicherheitsbewertungen, einschließlich Audits der Prozesssicherheit, technische Sicherheitsaudits und Penetrationstests. Dieses Buch zielt darauf ab, Netzwerkfachleuten präventive Sicherheit zu vermitteln, um ihr Verständnis von Sicherheitsinfrastruktur und -richtlinien zu verbessern.

Da unser Netzwerk einer ganzen Reihe von Sicherheitsbedrohungen ausgesetzt ist, wird von allen technischen und nicht-technischen Mitarbeitern erwartet, dass sie sich der Sicherheitsprozesse bewusst sind. Jede Sicherheitsbewertung (technisch/nicht technisch) führt zu neuen Erkenntnissen, und der Kreislauf setzt sich nach jedem Audit fort. Dieses Buch erklärt den Prozess und die Erwartungen des Auditors.

(Was Sie lernen werden)

⬤  Dieses Buch befasst sich ausschließlich mit Aspekten der Informationssicherheit, mit denen sich Netzwerkexperten (Netzwerktechniker, Manager und Auszubildende) bei verschiedenen Arten von Audits befassen müssen.

⬤ Grundlagen der Informationssicherheit, Sicherheitskonzepte im Detail, Bedrohungen.

⬤ Securing the Network konzentriert sich auf Aspekte der Netzsicherheitsgestaltung und darauf, wie Richtlinien Entscheidungen zur Netzgestaltung beeinflussen.

⬤ Secure Operations befasst sich mit der Einbeziehung der Sicherheit in den Netzbetrieb.

⬤ Management von Audits ist die eigentliche Prüfung.

Für wen ist dieses Buch gedacht?

IT-Leiter, Netzwerkmanager, Netzwerkplanungsingenieure, Netzwerkbetriebsingenieure oder alle, die an einem ganzheitlichen Verständnis von Netzwerksicherheit interessiert sind.

Inhaltsverzeichnis

1. Grundlagen der Informationssicherheit.

2. Paradigma der Bedrohung.

3. Informationssicherheitskontrollen.

4. Dekodierung von Policies, Standards, Prozeduren und Richtlinien.

5. Entwurf der Netzsicherheit.

6. Kennen Sie Ihre Anlagen.

7. Implementierung der Netzwerksicherheit.

8. Sicheres Änderungsmanagement.

9. Schwachstellen- und Risikomanagement.

10. Zugangskontrolle.

11. Kapazitätsverwaltung.

12. Log-Verwaltung.

13. Netzwerk-Überwachung.

14. Audit der Informationssicherheit.

15. Audit der technischen Konformität.

16. Penetrationstests.

Über den Autor

Neha Saxena unterrichtet derzeit als Gastdozentin bei Symbiosis International (Deemed University) und arbeitet als freiberufliche Sicherheitsberaterin für verschiedene Organisationen.

Zuvor war sie bei HP Singapur, Etihad Airways Abu Dhabi, Quadrant Risk Management Dubai und Noor Islamic Bank Dubai als Information Security Officer (ISO), Senior Consultant und Team Lead tätig. Zu ihren kürzlich abgeschlossenen Projekten gehören die Vorbereitung des ISO27001-Audits für eine der staatlichen Tochtergesellschaften in Dubai und die Bewertung von Prozesslücken bei einer Bank in Abu Dhabi.

Während ihrer Tätigkeit bei verschiedenen Unternehmen war sie unter anderem als Pen-Testerin, Prüferin für Anwendungssicherheit, Sicherheitstrainerin und ISO27001-Implementiererin tätig. Später wechselte sie in die Leitung des Audit- und Compliance-Teams. Gegenwärtig genießt sie den Reiz der Herausforderungen, die sich durch verschiedene Sicherheits- und Lehrtätigkeiten ergeben, sowie die Flexibilität der Arbeit als Freiberuflerin. Sie nimmt jedes Projekt als Gelegenheit wahr, neue Dinge zu lernen, eine neue Umgebung kennenzulernen und interessante Menschen auf der ganzen Welt zu treffen.

Sie hat einen Master-Abschluss in Computeranwendungen von Symbiosis International (Deemed University). Sie wohnt mit ihrer Familie derzeit in Pune, Indien. Wenn sie nicht arbeitet, liest sie Bücher, schaut Filme und paranormale/Fantasy-TV-Serien, macht Yoga und Meditation.