Crafting the Infosec Playbook: Hlavní plán monitorování zabezpečení a reakce na incidenty

Recenze čtenářů

Kniha je cenným zdrojem informací pro profesionály v oblasti kybernetické bezpečnosti a zaměřuje se na budování a provozování efektivních procesů reakce na incidenty a zabezpečení. Nejlépe se hodí pro osoby ve vedoucích funkcích a pro ty, kteří chtějí vytvořit ucelené programy informační bezpečnosti. Byla však kritizována za to, že je poněkud zastaralá a že má několik úvodních prvních kapitol, které nemusí vyhovovat pokročilým odborníkům.

⬤ Kniha je přímočará, podrobná a podložená výzkumem
⬤ nabízí praktické rady pro vytvoření týmů a procesů pro reakci na kybernetické incidenty
⬤ slouží jako pevný základ pro rozvoj programu InfoSec
⬤ je dobře napsaná a poutavá
⬤ poskytuje aktuální a relevantní poznatky pro profesionály v oblasti zabezpečení sítí
⬤ přístup nezávislý na dodavateli umožňuje širokou použitelnost.

⬤ Kniha je považována za zastaralou pro rychle se vyvíjející technologické prostředí
⬤ úvodní kapitoly mohou být pro zkušené profesionály příliš základní
⬤ chybí vizuální pomůcky, jako jsou diagramy nebo obrázky
⬤ někteří čtenáři očekávali pokročilejší obsah v celém rozsahu.

(na základě 16 hodnocení čtenářů)

Původní název:

Crafting the Infosec Playbook: Security Monitoring and Incident Response Master Plan

Obsah knihy:

Každý dobrý útočník vám řekne, že drahé nástroje pro monitorování a prevenci zabezpečení nestačí k zajištění bezpečnosti.

Tato praktická kniha ukazuje přístup zaměřený na data, díky němuž lze složité myšlenky monitorování zabezpečení, reakce na incidenty a analýzy hrozeb rozdělit na nejzákladnější prvky. Dozvíte se, jak si vytvořit vlastní strategii detekce hrozeb a incidentů, místo abyste se spoléhali pouze na bezpečnostní nástroje.

Tato kniha, napsaná členy týmu společnosti Cisco pro reakci na počítačové bezpečnostní incidenty, ukazuje profesionálům v oblasti IT a informační bezpečnosti, jak vytvořit příručku InfoSec prostřednictvím rozvoje strategie, techniky a architektury. ⬤ Zjistěte, jaké jsou základy reakce na incidenty - a jak je důležité vrátit se k základům ⬤ Pochopte, jakým hrozbám čelíte a co byste měli chránit ⬤ Shromážděte, vytěžte, uspořádejte a analyzujte co nejvíce relevantních zdrojů dat ⬤ Vytvořte si vlastní příručku opakovatelných metod pro monitorování zabezpečení a reakci na něj ⬤ Naučte se, jak uvést svůj plán do praxe a udržet jeho hladký průběh ⬤ Vyberte správné monitorovací a detekční nástroje pro své prostředí ⬤ Vyvíjejte dotazy, které vám pomohou třídit data a vytvářet hodnotné reporty ⬤ Víte, jaké kroky podniknout během fáze reakce na incident.