понедельник, 18 июля 2011 г.

Книжная полка - IT Auditing: Using Controls to Protect Information Assets

IT Auditing: Using Controls to Protect Information Assets - книга, посвященная вопросам организации и проведения ИТ-аудита.

Книжка совсем свежая, вышла в январе этого года и доступна для покупки на Amazon.

Первая часть книжки посвящена вопросам организации функции аудита в компании (создание команды, формализация процесса, подготовка и проведение аудита, обработка результатов и проч.)

Вторая часть полностью посвящена вопросам проведения аудитов конкретных технологий (сетевое оборудование, беспроводные сети, веб-приложения, базы данных и проч.). В этой части масса примеров, чек-листов и описаний параметров, влияющих на безопасность ИТ-систем.

Третья часть посвящена вопросам рассмотрения различных стандартов и законодательных норм в области ИТ и ИБ. Здесь в основном представлены североамериканские нормы, поэтому для российской специфики полезного немного.

В общем книга мне очень понравилась наличием массы примеров, простым и доступным описанием технологии проведения аудита. Крайне рекомендую к прочтению.

По моему рейтингу этой книжке достается 5 звезд !

Автор: Александр Бондаренко на 20:03
Ярлыки:

10 комментариев:

  1. Анонимный18 июля 2011 г. в 23:55

    Пора делать fb2/pdf-библиотеку :-)

    ОтветитьУдалить
  2. Анонимный19 июля 2011 г. в 09:50

    Алексей, ссылка в названии книги не правильная - ведет на книжку по метрикам. :)

    ОтветитьУдалить
  3. Сергей Борисов19 июля 2011 г. в 10:48

    Александр, спасибо за анонс книги.
    Прошу уточнить: во второй части книги описываются контроли (что надо проверять, варианты оценок)
    или конкретные методики проверки (как проверять, как оценивать)?

    ОтветитьУдалить
  4. Александр Бондаренко19 июля 2011 г. в 11:22

    Денис, ссылка на слове Amazon правильная

    ОтветитьУдалить
  5. Александр Бондаренко19 июля 2011 г. в 11:26

    Сергей, во второй части написано ЧТО и КАК проверять с указанием команд, конфигов и тулзин для выполнения проверки.

    ОтветитьУдалить
  6. Анонимный19 июля 2011 г. в 11:36

    3. Ensure that passwords are shadowed and use strong hashes where possible.
    ...A better choice is to use MD5 hashes, which are difficult to crack and allow more than eight characters for the password

    ??? что это ???

    ОтветитьУдалить
  7. Александр Бондаренко19 июля 2011 г. в 11:49

    В чем заключается вопрос ?

    ОтветитьУдалить
  8. Анонимный19 июля 2011 г. в 11:59

    Они говорят, говорят что МД5 - это хороший выбор...
    1) Он легко ломается
    2) В deb-диструбутивах по умолчанию используется SHA512

    Нет доверия книжке. Приходится контролировать авторов. И это только белглым взлядом на один раздел.

    ОтветитьУдалить
  9. Александр Бондаренко19 июля 2011 г. в 13:49

    Я бы не был так категоричен. Написано "более лучший выбор", надо посмотреть по сравнению с чем.

    В любом случае я поделился впечатлениями от прочтения, а дальше каждый решает сам....

    ОтветитьУдалить
  10. Анонимный19 июля 2011 г. в 14:11

    вот они его с чем сравнивают...allow more than eight characters for the password

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)