Praktisches Schwachstellenmanagement: Ein strategischer Ansatz zur Verwaltung von Cyber-Risiken

Leserbewertungen

Insgesamt wird das Buch für seine gründliche Recherche und seine klaren Beispiele im Bereich des Schwachstellenmanagements gelobt, wodurch es sowohl für Anfänger als auch für Studenten geeignet ist. Einige Leser sind jedoch der Meinung, dass es dem Buch an Tiefe in Bezug auf die tatsächlichen Konzepte des Schwachstellenmanagements mangelt, und kritisieren, dass es sich eher um eine persönliche Projektförderung handelt.

⬤ Gut recherchiert und gründlich
⬤ klare und überzeugende Beispiele
⬤ gut für Anfänger und zu Ausbildungszwecken
⬤ praktische Einblicke in den Aufbau von Beziehungen innerhalb von Organisationen
⬤ enthält Codebeispiele für die Erstellung von Sicherheitstools.

⬤ Einige Leser empfinden einen Mangel an Tiefe bei Themen des Schwachstellenmanagements
⬤ kritisiert, dass es sich eher um eine Werbung für die eigene Anwendung des Autors handelt
⬤ erfüllt möglicherweise nicht vollständig die Erwartungen fortgeschrittener Benutzer.

(basierend auf 6 Leserbewertungen)

Originaltitel:

Practical Vulnerability Management: A Strategic Approach to Managing Cyber Risk

Inhalt des Buches:

Ein praktischer Leitfaden zur Verbesserung der Computersicherheit einer Organisation und zur Entwicklung von Scanning-Tools mit einem geringen Budget. Practical Vulnerability Management erörtert die Komponenten eines Programms zur Verwaltung von Schwachstellen und zeigt dem Leser, wie er ein kostenloses oder kostengünstiges System zur automatischen Bearbeitung der sich wiederholenden Aspekte der Verwaltung von Schwachstellen erstellen kann.

Schwachstellenmanagement ist ein wichtiger und manchmal vernachlässigter Aspekt der Informationssicherheit. Er besteht aus zwei Hauptteilen: Bewusstsein und Handeln.

Erstens muss der Sicherheitsexperte die in den Systemen eines Unternehmens vorhandenen Schwachstellen kennen und wissen, wie gefährlich jede einzelne davon ist. Zweitens müssen diese Informationen in einen fortlaufenden Prozess zur Behebung von Schwachstellen einfließen, indem die anfälligen Systeme aktualisiert oder deren Schweregrad auf andere Weise gemindert wird.