Seguridad de las aplicaciones en el entorno ISO 27001: 2013

Título original:

Application Security in the ISO 27001: 2013 Environment

Contenido del libro:

La seguridad de las aplicaciones web como parte de un sistema de gestión de la seguridad de la información conforme a la norma ISO27001 A medida que proliferan las amenazas a la ciberseguridad y se intensifican los ataques, y que las aplicaciones desempeñan un papel cada vez más crítico en las empresas, las organizaciones deben centrarse urgentemente en la seguridad de las aplicaciones web para proteger a sus clientes, sus intereses y sus activos. Las PYMES, en particular, deberían preocuparse mucho por la seguridad de las aplicaciones web: muchas utilizan aplicaciones y plugins comunes y estándar -como Internet Explorer, Java, Silverlight y Adobe Reader y Flash Player- que a menudo contienen vulnerabilidades que pueden explotarse.

Application Security in the ISO27001 Environment explica cómo las organizaciones pueden implantar y mantener prácticas de seguridad eficaces para proteger sus aplicaciones web -y los servidores en los que residen- como parte de un sistema de gestión de la seguridad de la información más amplio, siguiendo las directrices establecidas en la norma internacional para la gestión de la seguridad de la información, ISO27001. El libro describe los métodos utilizados por los piratas informáticos para atacar a las organizaciones a través de sus aplicaciones web y ofrece una explicación detallada de cómo combatir estos ataques mediante el empleo de las directrices y controles establecidos en la norma ISO27001. Esta segunda edición se ha actualizado para reflejar la norma ISO27001:2013, así como las mejores prácticas relacionadas con la criptografía, incluida la denigración de SSL en favor de TLS por parte del PCI SSC.

Application Security in the ISO27001 Environment está escrito por Vinod Vasudevan, Anoop Mangla, Firosh Ummer, Sachin Shetty, Sangita Pakala y Siddharth Anbalahan. Juntos, los autores ofrecen una gran experiencia en seguridad de la información ISO27001, gestión de riesgos y desarrollo de aplicaciones de software.