Азы КиберБезопасности [NetSkills] [Евгений Ольков]
О чем эта книга?
Как обычно, я постараюсь выделить ключевые (с моей точки зрения) моменты, на которые стоит обращать внимание при выстраивании ИБ в компании. Мы постараемся рассмотреть следующие темы:
Год издания: 2022 г.
Издательство: NetSkills
Страниц: 76 стр.
Формат книги: pdf (электронная)
Цена книги: 399 руб.
О чем эта книга?
Как обычно, я постараюсь выделить ключевые (с моей точки зрения) моменты, на которые стоит обращать внимание при выстраивании ИБ в компании. Мы постараемся рассмотреть следующие темы:
- Мифы об ИБ, которые до сих пор сидят в головах молодых "безопасников" и мешают эффективной защите сетей компаний;
- Главные векторы атаки. Весьма трудно выстраивать ИБ, когда не знаешь, от чего защищаться;
- Ключевые задачи "безопасника". Это не так очевидно, как может показаться (особенно с точки зрения бизнеса);
- 5 уровней защиты сети;
- Административные и технические меры защиты. То, что превращает ИБ в процесс, а не результат;
- И многое другое.
От Автора
О чем эта книга?
1. Мифы информационной безопасности
1.1. Информационная безопасность — это только про ИТ
1.2. Техническую часть ИБ можно “повесить” на ИТ-отдел
1.3. Информационная безопасность — это дорого
1.4. 100% защищенность
1.5. Небольшим компаниям нечего бояться
1.6. ИБ как результат
1.7. За безопасность всегда отвечает кто-то один
1.8. ИБ — это исключительно расходы
2. Основы информационной безопасности
2.1 Задача Информационной безопасности
2.1.1 Активы (Assets)
2.1.2 Ценность активов (Asset Value)
2.1.3 КЦД (CIA)
2.1.4 Смена парадигмы ИБ
2.2 Пять типов угроз (Threats)
2.3 Уязвимости (Vulnerabilities)
2.4 Управление рисками (Risk Management)
2.4.1 Экономика безопасности (оценка рисков)
2.4.2 Дополнительные драйверы безопасности
2.4.3 Что делать дальше?
2.5 Резюме по основам ИБ
3. Анатомия атаки и защиты
3.1 Главные причины успешной атаки
3.2 Cyber Kill Chain
3.3 Главная техническая задача ИБ-шника
3.4 Часто используемые вредоносы
3.5 Типичные векторы атаки
4. Стратегия комплексной защиты
4.1 “Пожары” в ИБ
4.2 С чего начинать процесс?
5. Административные меры
5.1 Управление безопасностью
5.2 Классическая иерархия средств защиты
5.3 Политики и стандарты
5.4 Документация
5.5 Аудиты/Испытания
5.6 Тренинги/Обучение
5.7 Бюджетирование
5.8 Резюме по главе 5
6. Технические меры
Заключение
О чем эта книга?
1. Мифы информационной безопасности
1.1. Информационная безопасность — это только про ИТ
1.2. Техническую часть ИБ можно “повесить” на ИТ-отдел
1.3. Информационная безопасность — это дорого
1.4. 100% защищенность
1.5. Небольшим компаниям нечего бояться
1.6. ИБ как результат
1.7. За безопасность всегда отвечает кто-то один
1.8. ИБ — это исключительно расходы
2. Основы информационной безопасности
2.1 Задача Информационной безопасности
2.1.1 Активы (Assets)
2.1.2 Ценность активов (Asset Value)
2.1.3 КЦД (CIA)
2.1.4 Смена парадигмы ИБ
2.2 Пять типов угроз (Threats)
2.3 Уязвимости (Vulnerabilities)
2.4 Управление рисками (Risk Management)
2.4.1 Экономика безопасности (оценка рисков)
2.4.2 Дополнительные драйверы безопасности
2.4.3 Что делать дальше?
2.5 Резюме по основам ИБ
3. Анатомия атаки и защиты
3.1 Главные причины успешной атаки
3.2 Cyber Kill Chain
3.3 Главная техническая задача ИБ-шника
3.4 Часто используемые вредоносы
3.5 Типичные векторы атаки
4. Стратегия комплексной защиты
4.1 “Пожары” в ИБ
4.2 С чего начинать процесс?
5. Административные меры
5.1 Управление безопасностью
5.2 Классическая иерархия средств защиты
5.3 Политики и стандарты
5.4 Документация
5.5 Аудиты/Испытания
5.6 Тренинги/Обучение
5.7 Бюджетирование
5.8 Резюме по главе 5
6. Технические меры
Заключение
Издательство: NetSkills
Страниц: 76 стр.
Формат книги: pdf (электронная)
Цена книги: 399 руб.
https://netskills.ru/azi-kiberbezopasnosti