Seguridad práctica de redes: Guía del auditado para que los hallazgos sean cero

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 2 votos.

Título original:

Practical Network Security: An auditee's guide to zero findings.

Contenido del libro:

Prepárese para cualquier tipo de auditoría y minimice los problemas de seguridad.

Características principales

Sigue un enfoque de ciclo de vida para la seguridad de la información mediante la comprensión de:

⬤ Por qué necesitamos la seguridad de la información.

⬤ Cómo podemos implementarla.

⬤ Cómo operar de forma segura y mantener una postura segura.

⬤ Cómo afrontar auditorías.

Descripción

Este libro es una guía para que los profesionales de la Red comprendan los escenarios reales de la seguridad de la información. Ofrece un enfoque sistemático para prepararse para las evaluaciones de seguridad, incluidas las auditorías de seguridad de procesos, las auditorías de seguridad técnica y las pruebas de penetración. El objetivo de este libro es formar en seguridad preventiva a los profesionales de redes para mejorar su comprensión de la infraestructura y las políticas de seguridad.

Con nuestra red expuesta a toda una plétora de amenazas a la seguridad, se espera que todas las personas técnicas y no técnicas conozcan los procesos de seguridad. Cada evaluación de la seguridad (técnica/no técnica) da lugar a nuevas conclusiones y el ciclo continúa después de cada auditoría. Este libro explica el proceso y las expectativas del auditor.

Lo que aprenderá

⬤  Este libro se centra exclusivamente en los aspectos de la seguridad de la información que deben tratar los profesionales de redes (ingenieros de redes, gestores y aprendices) en los distintos tipos de auditorías.

⬤ Básicos de Seguridad de la Información, conceptos de seguridad en detalle, amenazas.

⬤ La seguridad de la red se centra en los aspectos del diseño de la seguridad de la red y en cómo las políticas influyen en las decisiones de diseño de la red.

⬤ Secure Operations trata sobre la incorporación de la seguridad en las operaciones de Red.

⬤ Managing Audits es la verdadera prueba.

A quién va dirigido este libro

Jefes de TI, gestores de redes, ingenieros de planificación de redes, ingenieros de operaciones de redes o cualquier persona interesada en comprender la seguridad holística de las redes.

Tabla de Contenidos

1. 1. Fundamentos de la Seguridad de la Información.

2. 2. Paradigma de la amenaza.

3. Controles de seguridad de la información.

4. Decodificación de Políticas Normas Procedimientos y Directrices.

5. Diseño de seguridad de redes.

6. Conozca sus activos.

7. Implantación de la seguridad de la red.

8. Gestión segura del cambio.

9. Gestión de vulnerabilidades y riesgos.

10. 10. Control de acceso.

11. Gestión de la capacidad.

12. Gestión de registros.

13. 13. Supervisión de la red.

14. Auditoría de seguridad de la información.

15. Auditoría de conformidad técnica.

16. Pruebas de Penetración.

Sobre el Autor

Neha Saxena enseña actualmente en Symbiosis International (Deemed University) como profesora invitada y trabaja como consultora de seguridad freelance en varias organizaciones.

Ha trabajado anteriormente con HP Singapur, Etihad airways Abu Dhabi, Quadrant Risk Management Dubai, Noor Islamic bank Dubai como responsable de seguridad de la información (ISO), consultora principal y jefa de equipo. Sus proyectos más recientes incluyen la preparación de la auditoría ISO27001 para una de las filiales gubernamentales de Dubai y la evaluación de las deficiencias en los procesos de un banco de Abu Dhabi.

Durante su permanencia en varios puestos de trabajo que llevaba muchos sombreros incluyendo Pen Tester, evaluador de seguridad de aplicaciones, Entrenador de Seguridad, ISO27001 Implementador etc. Más tarde pasó a dirigir el equipo de Auditoría y Cumplimiento. En la actualidad, disfruta de la emoción de los retos que supone realizar diferentes tipos de tareas de seguridad/enseñanza, así como de la flexibilidad de trabajar como autónoma. Se toma cada proyecto como una oportunidad para aprender cosas nuevas, un nuevo entorno y conocer gente interesante de todo el mundo.

Tiene un máster en Aplicaciones Informáticas por Symbiosis International (Deemed University). Actualmente reside con su familia en Pune, India. Cuando no está trabajando, se dedica a leer libros, ver películas y series de televisión de fantasía y paranormales, hacer yoga y meditar.