Zobacz także:

125 sposobów na bezpieczeństwo sieci. Wydanie II
W naszych domach montujemy solidne zamki i drzwi, chronimy samochody wymyślnymi alarmami, w firmach zakładamy systemy monitoringu, jednak nadal wiele osób nie zwraca wystarczającej uwagi na bezpieczeństwo komputerów w sieciach domowych oraz korporacyjnych.

Ochrona informacji w sieciach komputerowych
Książka w sposób przystępny i systematyczny wprowadza nas w zagadnienia związane z ochroną informacji.

Analiza ryzyka i ochrona informacji w systemach komputerowych
Autor cieszącego się dużym zainteresowaniem czytelników Podręcznika administratora bezpieczeństwa teleinformatycznego przedstawia swoją nową książkę, w której zamieścił rozważania na temat związków projektowania systemów ochrony informacji z analizą ryzyka i ?pomiarami bezpieczeństwa? oraz wymaganiami normy PN-ISO/IEC 27001:2007. Praca zawiera także szczegółowy opis autorskiej metodyki L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Cechą charakterystyczną metodyki jest standard opisu jednolity z przyjętym w metodyce audytu bezpieczeństwa teleinformatycznego LP-A oraz pokazanie związków z zapisami normy PN-ISO/IEC 27001:2007. Metodyka L-RAC może zostać zaadaptowana także w innych obszarach szeroko rozumianej analizy bezpieczeństwa w firmie: bezpieczeństwa energetycznego, bezpieczeństwa transportu cennych ładunków oraz bezpieczeństwa składowania cennych lub niebezpiecznych materiałów. Na treść książki składają się następujące tematy: - "bezpieczeństwo informacji" i ?system ochrony informacji? ? ustalenie terminologii; - przedstawienie powiązań procesów biznesowych z procesami ochrony informacji; - ryzyko i zarządzanie ryzykiem na potrzeby ochrony informacji: charakterystyka procesu zarządzania ryzykiem, szacowanie ryzyka, kontrolowanie ryzyka poprzez stosowanie zabezpieczeń, ryzyko akceptowalne i koszty postępowania z ryzykiem, administrowanie ryzykiem (w tym dyskusja na temat struktur organizacyjnych uwikłanych w ocenę bezpieczeństwa teleinformatycznego i zarządzanie ryzykiem); - audyt bezpieczeństwa teleinformatycznego jako proces testowania organizacji pod kątem jej zdolności do ochrony informacji; - normy i standardy wspomagające proces oceny stopnia ochrony informacji przez produkt (ISO/IEC 15408) oraz ocenę systemu zarządzania bezpieczeństwem informacji (PN-ISO/IEC 27001, COBIT); - rozważania o możliwości ?pomiaru? bezpieczeństwa; - projektowanie systemu ochrony informacji jako szczególny przypadek standardowego przedsięwzięcia projektowego: zarządzanie projektem, etapy cyklu rozwojowego, koncepcja architektury, dokumentowanie systemu bezpieczeństwa, itp.; - metodyka L-RAC analizy i kontrolowania ryzyka w zakresie bezpieczeństwa teleinformatycznego. Książka przydatna osobom odpowiedzialnym za bezpieczeństwo (pełnomocnikom ds. bezpieczeństwa, administratorom bezpieczeństwa informacji, administratorom systemów), kadrze kierowniczej działów teleinformatyki, jak również, w pewnym zakresie, wyższej kadrze menedżerskiej chcącej wyrobić sobie pogląd na zakres niezbędnych przedsięwzięć związanych z analizą ryzyka na potrzeby bezpieczeństwa teleinformatycznego oraz z projektowaniem i wdrażaniem systemów ochrony informacji. Polecamy ją także studentom, którzy w programie studiów mają przedmioty związane z bezpieczeństwem teleinformatycznym.

Obieg i ochrona dokumentów w zarządzaniu jakością, środowiskiem i bezpieczeństwem informacji
Książka przedstawia spójny system obiegu i ochrony dokumentów w trzech modułach organizacyjnych: zarządzania jakością (zgodnego z ISO 9001), zarządzania środowiskiem (ISO 14001) i zarządzania bezpieczeństwem informacji (ISO 27001). Szczególne miejsce w przedstawionym systemie zajmują procedury przydzielania i cofania dostępu do pracy ze sprzętem, dokumentami i programami. Ponadto zaprezentowano akty prawne związane z dokumentami elektronicznymi, odniesiono się do podpisu elektronicznego i Infrastruktury Klucza Publicznego. Przedstawiono przykładowy obieg kilkunastu elektronicznych dokumentów biznesowych w systemie zarządzania dokumentami. Mogą one wspomagać modelowanie procesów biznesowych w przedsiębiorstwie, a użyte symbole gra?czne odpowiadają popularnym notacjom opisu procesów. Zaproponowane rozwiązania pozwalają koncentrować się na dozwolonych, a nie na zakazanych technologiach. Autor projektował i wdrożył systemy ewidencji i rozliczania produkcji i usług, rachunek kosztów jakości, systemy budżetowania kosztów i przychodów oraz systemy ochrony danych zgodne z ustawą o ochronie danych osobowych. Uczestniczył w projekcie i wdrożeniu systemu zarządzania jakością zgodnego z ISO 9002, w którym pełnił funkcję audytora wewnętrznego.

Bezpieczeństwo Microsoft Windows
Bezpieczeństwo Microsoft Windows. Podstawy praktyczne to lektura obowiązkowa dla każdego, komu potrzebny jest praktyczny przewodnik po mechanizmach zabezpieczeń systemu Windows Server 2003! Autorzy skoncentrowali się na zabezpieczeniach Windows oraz usługach uwierzytelniania i autoryzacji. Omówione zostały różne metody uwierzytelniania, w tym protokoły uwierzytelniania Kerberos i NTLM, rozwiązania SSO dla systemu Windows, oraz integracja uwierzytelniania dla platform Windows i UNIX. Dzięki tej książce Czytelnik będzie mógł wykorzystać infrastrukturę zabezpieczeń systemu operacyjnego do zbudowania bezpieczniejszej sieci IT. Książka zawiera: wszystko, czego potrzeba do zbadania infrastruktury i podstaw zabezpieczeń systemu Windows, w tym urzędów i zwierzchników zabezpieczeń, identyfikatorów i poświadczeń zwierzchników oraz relacji zaufania; klarownie wyłożone zasady bezpieczeństwa, o których powinni pamiętać architekci projektujący infrastrukturę opartą na systemie operacyjnym Windows Server 2003; omówienie autoryzacji i delegacji administracyjnej w systemie Windows i Active Directory Szczegółowe i wyczerpujące omówienie dość złożonych, choć ważnych, zagadnień związanych z ogólnym bezpieczeństwem Active Directory i Windows sprawia, że książka ta jest obowiązkową lekturą dla administratorów Active Directory i Windows. Ta staranność Jana i Guido nikogo nie dziwi, ponieważ obaj w przeszłości dowiedli, że nie tylko są pasjonatami zabezpieczeń Active Directory i Windows, ale też wiele uwagi poświęcają szczegółom. (Khushru Irani, kierownik programowy bezpieczeństwa Active Directory, Microsoft) Jest dwadzieścia różnych książek, z których można dowiedzieć się, co to jest SID i jak na liście ACL w Active Directory umieścić grupę. Jeśli taka wiedza o bezpieczeństwie Windows wystarcza Ci do szczęścia, to kup sobie jedną z nich. Ale jeśli chcesz zrozumieć zabezpieczenia Windows, jeśli chcesz wiedzieć, jak działają i dlaczego właśnie tak, w takim razie musisz kupić tę książkę. Nie ma sobie równych. (Gil Kirkpatrick, CTO, Netpro) Zabezpieczanie systemów komputerowych to temat bardzo ważny dla administratorów i kierownictwa IT. W książce tej znajdziemy wiele szczegółowych informacji teoretycznych i praktycznych na temat interesujących aspektów bezpieczeństwa Windows. Jest to doskonałe źródło wiedzy, po które będę sięgał nie raz [...]. (Todd Allen, szef zespołu Heidelberg Active Directory)