کتاب مدیریت امنیت اطلاعات

معرفی کتاب مدیریت امنیت اطلاعات

کتاب مدیریت امنیت اطلاعات، با معرفی راهکارهای تخصصی در حوزه‌ی امنیت شبکه، شما را برای مواجهه با انواع تهدیدهای سایبری آماده می‌کند. مایکل ای ویتمن و هربرت جی متورد، تمامی رازهای حمله‌های سایبری و حفظ اطلاعات را با زبانی ساده توضیح داده‌اند. آشنایی با اصول مدیریت امنیت اطلاعات، برنامه‌ریزی راهبردی، مدیریت ریسک و اعمال سازوکارهای حفاظتی، نکته‌هایی است که پس از مطالعه‌ی این کتاب امنیت شبکه یاد می‌گیرید.

درباره‌ی کتاب مدیریت امنیت اطلاعات

کتاب مدیریت امنیت اطلاعات (Management of Information Security)، خودآموزی جامع برای آشنایی با نکته‌های تخصصیِ حفظ اطلاعات در شبکه‌های رایانه‌ای است. مایکل ای ویتمن (Michael Whitman) و هربرت جی متورد (Herbert Mattord)، مباحث نظری در حوزه‌ی امنیت شبکه را با مثال‌هایی کاربردی مطرح کرده‌اند تا سناریوهای مختلفِ تهدیداتِ شبکه‌های رایانه‌ای و شیوه‌های پیشگیری و دفع آن‌ها را فرا بگیرید.

استانداردهای گواهینامه‌های CISSP و CISM، چارچوب اصلی مطالب کتاب مدیریت امنیت اطلاعات را تشکیل می‌دهد. این رویکرد به شما کمک می‌کند تا همزمان با یادگیری مبانی و تکنیک‌های امنیت اطلاعات، برای شرکت در آزمون‌های بین‌المللی نیز آماده شوید و دانش خود را از سطح فنیِ صِرف به دانشی استراتژیک و مدیریتی ارتقا دهید.

مباحث کتاب مدیریت امنیت اطلاعات از پایه‌ترین سطح شروع می‌شوند تا حتی اگر دانش چندانی در حوزه‌ی امنیت شبکه ندارید، به‌راحتی با مفاهیم این علم آشنا شوید. در کنار مباحث فنی، توضیحاتی درباره‌ی پیروی از قانون و اصول اخلاقی مطرح شده است. مطالعه‌ی این توضیحات، شما را در جریان مباحثی مانند اخلاق در امنیت اطلاعات و مسئولیت سازمانی و مدیریت اَدله‌یابی قرار می‌دهد.

مرجع مدیریت امنیت اطلاعات به زبان ساده

کتاب مدیریت امنیت اطلاعات، پس از آموزشِ اصول اخلاقی در حوزه‌ی شبکه، اطلاعاتی درباره‌ی سیاست‌های امنیت سازمانی در اختیار شما قرار می‌دهد. آموزه‌های بخش‌های بعدی کتاب مدیریت امنیت اطلاعات، جنبه‌ای تخصصی‌تر پیدا می‌کنند. با مطالعه‌ی این آموزه‌ها، مهارت شما در برنامه‌ریزی برای حوادث احتمالی تقویت می‌شود.

مایکل ای ویتمن و هربرت جی متورد، در بخش‌های پایانی کتاب مدیریت امنیت اطلاعات، به توضیح سازوکارهای حفاظتی و مدیریت امنیت شبکه می‌پردازند. آشنایی با این مفاهیم باعث می‌شود تا در کنار شناسایی و مهار تهدیدهای امنیتی در حوزه‌ی شبکه، برنامه‌ای جامع و چندلایه از خط‌مشی‌ها، استانداردها و راهکارهای اجرایی را مطابق با جدیدترین پروتکل‌های امنیتی تدوین نمایید.

با خرید کتاب مدیریت امنیت اطلاعات و مطالعه‌ی آن، توانمندی ایجاد دژی محکم در برابر تهدیدهای سایبری در شما ایجاد می‌شود تا در بلندمدت، حافظ امنیت شبکه‌های رایانه‌ای باشید. انتشارات آتی نگر، ناشر این کتاب امنیت شبکه است. عمران یونسی و علی متین وفا، مفاهیم پیچیده و تخصصیِ شبکه‌های رایانه‌ای را با دقت به فارسی برگردانده‌اند.

نکوداشت‌های کتاب مدیریت امنیت اطلاعات

• مفاهیم پیچیده و همواره در حال تغییرِ دنیای سایبری به‌خوبی ساده‌سازی و آموزش داده شده است. مقدمه‌ای سطح بالا درباره‌ی بهترین روش‌های امنیت اطلاعات که با بهترین تمرین‌ها و متدولوژی‌ها مطرح شده است. (کاربر آمازون)
• کتابی فوق‌العاده با پوشش جامع تمامی اطلاعات حوزه‌ی مدیریت شبکه‌های رایانه‌ای. (کاربر آمازون)

کتاب مدیریت امنیت اطلاعات برای شما مناسب است اگر

• دانشجو یا استاد رشته‌های شبکه‌ هستید و به منبعی جامع برای آگاهی از نکته‌های تخصصی حفظ اطلاعات نیاز دارید.
• کارشناس شبکه یا مدیر فناوری اطلاعات هستید و می‌خواهید در جریان استانداردهای ISO و به‌روزرسانی‌های مربوط به NIST قرار بگیرید.
• در حوزه‌ی قضایی فعالیت می‌کنید و می‌خواهید یک کتاب امنیت شبکه برای آشنایی با جرائم سایبری در اختیار داشته باشید.
• برای شرکت در آزمون‌ CISSP یا CISM‌ آماده می‌شوید.

در بخشی از کتاب مدیریت امنیت اطلاعات می‌خوانیم

انتخاب ترکیب مؤثری از کارکنان امنیت اطلاعات برای سازمان شما مستلزم این است که تعدادی ضابطه را در نظر بگیرید. برخی از این ضوابط در کنترل سازمان است؛ ضوابط دیگر چنین نیستند، مانند عرضه و تقاضای مهارت‌ها و سطوح تجربه. به‌طور کلی، وقتی تقاضا برای هر کالایی، از جمله کارکنان با مهارت‌های فنی یا مدیریتی امنیت اطلاعات، به‌سرعت افزایش می‌یابد، عرضه اولیه معمولاً پاسخگوی آن نیست. با مشخص‌شدن تقاضا، کارشناسانی که وارد بازار کار می‌شوند یا مهارت‌های شغلی خود را متمرکز می‌کنند تا به مهارت، تجربه و اعتبار موردنیاز دست یابند. با این حال، تا زمانی که این عرضه جدید نتواند تقاضا را برآورده کند، رقابت برای منابع کمیاب موجب افزایش هزینه‌ها خواهد شد. هنگامی که مقدار عرضه برابر با تقاضا یا بالاتر از آن باشد، سازمان‌ها می‌توانند گزینشی عمل کنند و دیگر نیازی به پرداخت حقوق بالا برای این مهارت‌ها ندارند.

این فرایند مانند آونگ به عقب و جلو حرکت می‌کند، زیرا اقتصاد واقعی، برخلاف مدل اقتصادسنجی، به‌ندرت به مدت طولانی در حالت تعادل می‌ماند. برای مثال، به دلیل نگرانی در مورد مسائل (Y2K)، تقاضای زیاد برای کارشناسان باتجربه برنامه‌ریزی منابع سازمانی (ERP) در دهه 1990 و برنامه‌نویسان باتجربه COBOL در آستانه قرن 21 وجود داشت. در زمان نگارش این کتاب، چشم‌انداز برای کارشناسان با تجربه امنیت بازهم بسیار خوب است و بسیاری از تازه‌واردان به این حوزه می‌توانند کار مناسبی پیدا کنند. اما اولویت‌های تأمین مالی اغلب مانع استخدام گسترده برای رفع نیاز آشکار به کارشناسان ماهر امنیت اطلاعات می‌شود. بسیاری از پیش‌بین‌های اقتصاد انتظار دارند که این تقاضای معوق فعال شود، زیرا سازمان‌ها به دنبال تأمین تقاضای درک‌شده برای کارکنان امنیت اطلاعات هستند.

فهرست مطالب کتاب

مقدمه مترجم
پیشگفتار
فصل 1: مقدمه‌ای بر مدیریت امنیت اطلاعات
مقدمه‌ای بر امنیت
مفاهیم کلیدی امنیت اطلاعات: تهدیدها و حملات
مدیریت و رهبری
اصول مدیریت امنیت اطلاعات
فصل 2: پیروی از قانون و اصول اخلاقی
مقدمه‌ای بر حقوق و اصول اخلاقی
اخلاق در امنیت اطلاعات
سازمان‌های حرفه‌ای و ضوابط رفتاری آن‌ها
امنیت اطلاعات و قانون
مسئولیت سازمانی و مدیریت ادله‌یابی
فصل 3: حاکمیت و برنامه‌ریزی راهبردی امنیت
نقش برنامه‌ریزی
برنامه‌ریزی راهبردی
حاکمیت امنیت اطلاعات
برنامه‌ریزی برای پیاده‌سازی امنیت اطلاعات
فصل 4: سیاست
امنیت اطلاعات
چرا سیاست؟
سیاست امنیت اطلاعات سازمانی
سیاست امنیت خاص مسئله
سیاست امنیتی خاص سیستم
دستورعمل‌هایی برای توسعه و پیاده‌سازی مؤثر سیاست
یادداشت پایانی درباره سیاست
فصل 5: توسعه برنامه امنیت
سازمان‌دهی برای امنیت
جایگاه امنیت اطلاعات در سازمان
اجزای برنامه امنیت
پیاده‌سازی برنامه‌های آموزش، تعلیم و آگاهی امنیت (SETA)
مدیریت پروژه در امنیت اطلاعات
فصل 6: مدیریت ریسک: ارزیابی ریسک
مقدمه‌ای بر مدیریت ریسک در امنیت اطلاعات
فرایند مدیریت ریسک
فصل 7: مدیریت ریسک: برخورد با ریسک
مقدمه‌ای بر برطرف‌سازی ریسک
مدیریت ریسک
روش‌شناسی‌های جایگزین مدیریت ریسک
فصل 8: مدل‌های مدیریت امنیت
مقدمه‌ای بر طرح‌های کلی، چارچوب‌ها و مدل‌های امنیت
مدل‌های مدیریت امنیت
مدل‌های معماری امنیت
مدل‌های کنترل دسترسی دانشگاهی
فصل 9: شیوه‌های مدیریت امنیت
مقدمه‌ای بر شیوه‌های امنیتی
روش‌ها و رویه‌های استخدام در حوزه‌ی امنیت
اندازه‌گیری عملکرد امنیت اطلاعات
محک‌زنی
فصل 10: برنامه‌ریزی برای حوادث احتمالی
مقدمه‌ای بر برنامه‌ریزی برای حوادث احتمالی
پاسخ به حوادث
بازیابی از فاجعه
مدیریت بحران
از سرگیری کسب‌وکار
آزمون برنامه‌ها برای حوادث احتمالی
فصل 11: نگهداری امنیت
مقدمه‌ای بر نگهداری امنیت
مدل‌های نگهداری مدیریت امنیت
فصل 12: سازوکارهای حفاظتی
مقدمه‌ای بر ساز‌و‌کار‌های حفاظت
مدیریت امنیت شبکه
رمزنگاری
واژه‌نامه