Sécurité pratique des réseaux : Guide de l'audité pour des résultats nuls.

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 2 votes.

Titre original :

Practical Network Security: An auditee's guide to zero findings.

Contenu du livre :

Préparez-vous à tout type d'audit et minimisez les résultats en matière de sécurité.

Caractéristiques principales.

Il suit une approche de la sécurité de l'information basée sur le cycle de vie en comprenant :

⬤ Pourquoi nous avons besoin de la sécurité de l'information.

⬤  Comment la mettre en œuvre.

⬤ Comment opérer en toute sécurité et maintenir une posture sécurisée.

⬤ Comment faire face aux audits.

Description

Ce livre est un guide pour les professionnels du réseau afin de comprendre les scénarios de sécurité de l'information dans le monde réel. Il propose une approche systématique pour se préparer aux évaluations de sécurité, y compris les audits de sécurité des processus, les audits de sécurité technique et les tests de pénétration. Ce livre vise à former les professionnels des réseaux à la sécurité préventive afin d'améliorer leur compréhension de l'infrastructure et des politiques de sécurité.

Notre réseau étant exposé à une pléthore de menaces de sécurité, toutes les personnes techniques et non techniques sont censées connaître les processus de sécurité. Chaque évaluation de la sécurité (technique ou non) débouche sur de nouvelles constatations et le cycle se poursuit après chaque audit. Ce livre explique le processus et les attentes de l'auditeur.

Ce que vous apprendrez

⬤  Ce livre se concentre uniquement sur les aspects de la sécurité de l'information que les professionnels des réseaux (ingénieurs réseaux, managers et stagiaires) doivent traiter, pour différents types d'audits.

⬤ Les bases de la sécurité de l'information, les concepts de sécurité en détail, les menaces.

⬤ La sécurité du réseau se concentre sur les aspects de la conception de la sécurité du réseau et sur la manière dont les politiques influencent les décisions en matière de conception du réseau.

⬤ Les opérations sécurisées portent sur l'intégration de la sécurité dans les opérations du réseau.

⬤ La gestion des audits est le véritable test.

À qui s'adresse ce livre ?

Les responsables informatiques, les gestionnaires de réseaux, les ingénieurs chargés de la planification des réseaux, les ingénieurs chargés de l'exploitation des réseaux et toute personne désireuse de comprendre la sécurité globale des réseaux.

Table des matières

1. Les bases de la sécurité de l'information.

2. Paradigme de la menace.

3. Contrôles de la sécurité de l'information.

4. Décodage des politiques, normes, procédures et lignes directrices.

5. Conception de la sécurité du réseau.

6. Connaître ses actifs.

7. Mise en œuvre de la sécurité des réseaux.

8. Gestion sécurisée du changement.

9. Gestion des vulnérabilités et des risques.

10. Contrôle d'accès.

11. Gestion des capacités.

12. Gestion des journaux.

13. Surveillance du réseau.

14. Audit de la sécurité de l'information.

15. Audit de conformité technique.

16. Test de pénétration.

A propos de l'auteur

Neha Saxena enseigne actuellement à Symbiosis International (Deemed University) en tant que professeur invité et travaille comme consultante indépendante en sécurité auprès de diverses organisations.

Elle a précédemment travaillé pour HP Singapour, Etihad airways Abu Dhabi, Quadrant Risk Management Dubai, Noor Islamic bank Dubai en tant que responsable de la sécurité de l'information (ISO), consultante principale et chef d'équipe. Parmi les projets qu'elle a récemment menés à bien figurent la préparation de l'audit ISO27001 pour l'une des filiales du gouvernement de Dubaï et l'évaluation des lacunes dans les processus d'une banque à Abou Dhabi.

Au cours de ses différents emplois, elle a porté de nombreuses casquettes, notamment celles de Pen Tester, d'évaluateur de la sécurité des applications, de formateur en sécurité, de responsable de la mise en œuvre de la norme ISO27001, etc. Plus tard, elle a pris la direction de l'équipe chargée de l'audit et de la conformité. Aujourd'hui, elle apprécie l'excitation des défis posés par différents types de missions de sécurité et d'enseignement, ainsi que la flexibilité du travail en tant qu'indépendante. Elle considère chaque projet comme une occasion d'apprendre de nouvelles choses, de découvrir un nouvel environnement et de rencontrer des personnes intéressantes dans le monde entier.

Elle est titulaire d'une maîtrise en applications informatiques de Symbiosis International (Deemed University). Elle vit actuellement avec sa famille à Pune, en Inde. Lorsqu'elle ne travaille pas, elle s'adonne à la lecture, regarde des films et des séries télévisées sur le paranormal et la fantaisie, pratique le yoga et la méditation.