Preuzeto sa sigurnost.info, autor Saša Aksentijević Praksa | |
U ovom članku izložit ćemo najčešće prijetnje informacijskoj sigurnosti koje mora otkloniti CISO (Chief Information Security Officer). One se mogu podijeliti u prijetnje na koje može utjecati rukovodstvo i uprava, one čiji su izvor korisnici, te one čiji je izvor u okolini poduzeća. Može se uočiti kako postoji jaka međuovisnost, te je tako ponekad teško kategorizirati određenu prijetnju. Cilj članka je primarno ukazati potencijalnim kandidatima za stručne certifikacije iz područja informacijske sigurnosti kako certifikat koji se oslanja na određenu normu ili smjernice služi isključivo kao "checklista", odnosno evidencijski popis svih teoretskih situacija koje se mogu dogoditi. No, praksa često pobija i najmaštovitije teoretičare. ISO 27001, ITIL, COBIT, Sarbanes-Oxley, ... certifikati koji su u potpunosti ili djelomično vezani uz informacijsku sigurnost niču kao gljive poslije kiše. Mnoge visokoškolske ustanove u svoje programe sve češće uvrštavaju predmete, seminare ili čitave smjerove koji su vezani uz područje informacijske sigurnosti, pokušavajući proizvesti kadrove koji će se manje ili više uspješno moći nositi s izazovima koje pruža okolina, ali i unutrašnjost poduzeća. Svi sustavi certifikacije onome tko je bio te sreće ili nesreće da se mora certificirati po njima, ili da ih je morao proučiti ili primijeniti prilično su slični. Ugrubo, mogu se podijeliti na one koji područje informacijske sigurnosti dotiču rubno u okviru opće metodologije upravljanja ili konkretnog područja kojim se bave, te one usko fokusirane isključivo na informacijsku sigurnost. S druge strane, ovisno o načinu obrade tematike, postoje certifikati, standardi ili smjernice koji se fokusiraju vrlo detaljno na određeni operativni dio na koji se odnose te oni koji obuhvaćaju vrlo široko podrucje ali ne zadiru previše duboko. Vrlo često se tijekom pripremnih predavanja za takve upravljačke sustave ističe kako oni ne daju operativne prijedloge niti tehnička rješenja, nego daju formalni, situacijski okvir, pokušavajući s visokog nivoa apstrakcije obuhvatiti sve moguće situacije koje se mogu pojaviti na terenu, te tako dati okvir organizaciji unutar kojega će ona sama moći prilagoditi postojeći uvedeni standard vlastitim potrebama i specifičnostima. Međutim, sama "općenitost" certifikacijskih sustava, standarda ili normi ujedno je njihovo najveće ograničenje. Za neke od njih i stručnjaci govore da su "milju široki, a pedalj duboki". Osim toga, većina certifikata ne daje kandidatima za rukovoditelje informacijskom sigurnošću ono na čemu se i temelji svaki uspješni rukovoditelj informacijskom sigurnošću ili član tima koji obavlja tu poslovnu funkciju: dodir sa stvarnim, svakodnevnim problemima. Potrebno je naglasiti da se lista koja slijedi ne uzima kao definitivna niti "službena", radi se o osobnom iskustvu jednog CISO-a koje možda može poslužiti svim kolegama u struci u operacionalizaciji raznih standarda informacijske sigurnosti u organizaciji bilo koje veličine. RUKOVODSTVO I UPRAVA
|
петак, 18. децембар 2009.
уторак, 7. јул 2009.
Мапе ума, први домен
Сматрам да су мапе ума добар начин ка систематском учењу, те сам направио мапе ума за први домен. Нисам завршио део са Risk Management-ом, не замерите.
субота, 4. јул 2009.
Аудио снимци
Преузмите аудио линкове са директним ftp линкова у формату читљивом ITunes-у, за пребацивање у .mp3 користите TuneBite
(недостаје први и последњи део, ускоро ћу допунити)
hxxp://www.radost.rs/cissp/audio/CISSPDomain02.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain03.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain04.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain05.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain06.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain07.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain08.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain09.m4b
(недостаје први и последњи део, ускоро ћу допунити)
hxxp://www.radost.rs/cissp/audio/CISSPDomain02.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain03.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain04.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain05.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain06.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain07.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain08.m4b
hxxp://www.radost.rs/cissp/audio/CISSPDomain09.m4b
среда, 24. јун 2009.
LearnKey CISSP Solutions 11 CD
Проверите да ли вреде ови курсеви и јавите на утиске...
The Certified Information Systems Security Professional (CISSP)
designation is a recognized international standard for information
security certifications. The CISSP series from LearnKey will provide
certification candidates an understanding of crucial security issues.
Expert instructor Michael Solomon covers the full CISSP Common Body of
Knowledge (CBK) and explains how the
various domains relate in an overall security policy. At the conclusion
of this series, you will understand security concepts and issues in the
CBK required for the CISSP exam. CISSP Certification Series Michael
Solomon
Benefits
• This course meets objectives to prepare you for the CISSP exam.
• Increase your earning potential with the CISSP certification.
• Information security skills are in demand throughout the world.
LearnKey understands that security certification is highly desired by
students. Partnering with International Information Systems Security
Certification Consortium or (ISC)², enables LearnKey to compile a
comprehensive CISSP course that covers the topics in the (ISC)² exam
such as, Access Control Systems, Cryptography, and Security Management
Practices. This enables students to confidently prepare for the (ISC)² CISSP exam.
http://rapidshare.com/files/51299420/C--IISSSS__PPP.part01.rar
http://rapidshare.com/files/51299485/C--IISSSS__PPP.part02.rar
http://rapidshare.com/files/51299544/C--IISSSS__PPP.part03.rar
http://rapidshare.com/files/51299593/C--IISSSS__PPP.part04.rar
http://rapidshare.com/files/51299660/C--IISSSS__PPP.part05.rar
http://rapidshare.com/files/51299736/C--IISSSS__PPP.part06.rar
http://rapidshare.com/files/51299807/C--IISSSS__PPP.part07.rar
http://rapidshare.com/files/51299896/C--IISSSS__PPP.part08.rar
http://rapidshare.com/files/51299970/C--IISSSS__PPP.part09.rar
http://rapidshare.com/files/51300063/C--IISSSS__PPP.part10.rar
http://rapidshare.com/files/51300130/C--IISSSS__PPP.part11.rar
http://rapidshare.com/files/51300217/C--IISSSS__PPP.part12.rar
http://rapidshare.com/files/51300291/C--IISSSS__PPP.part13.rar
http://rapidshare.com/files/51300391/C--IISSSS__PPP.part14.rar
http://rapidshare.com/files/51300472/C--IISSSS__PPP.part15.rar
http://rapidshare.com/files/51300567/C--IISSSS__PPP.part16.rar
http://rapidshare.com/files/51300653/C--IISSSS__PPP.part17.rar
http://rapidshare.com/files/51300728/C--IISSSS__PPP.part18.rar
http://rapidshare.com/files/51300792/C--IISSSS__PPP.part19.rar
http://rapidshare.com/files/51300865/C--IISSSS__PPP.part20.rar
http://rapidshare.com/files/51300943/C--IISSSS__PPP.part21.rar
http://rapidshare.com/files/51301023/C--IISSSS__PPP.part22.rar
http://rapidshare.com/files/51301093/C--IISSSS__PPP.part23.rar
http://rapidshare.com/files/51301150/C--IISSSS__PPP.part24.rar
http://rapidshare.com/files/51299348/C--IISSSS__PPP.part25.rar
уторак, 23. јун 2009.
Препоручена литература:
Krutz, "Advanced CISSP Prep Guide" - pomalo nalik rječniku, puuuuuuno golih činjenica
Tipton, "Information Security Management Handbook, 4th edition" - pitkija za čitati
Krutz, "The CISSP Prep Guide: Mastering the Ten Domains of Computer Security" -
Shon Harris, All In One, 3rd edition - mnogi kažu najbolji izvor, opširna, puno primera
Mike Meyers CISSP Certification Passport (autor_ Shon Harris)
www.sigurnost.info
неке од ових књига се налазе на листи литературе.
Krutz, "Advanced CISSP Prep Guide" - pomalo nalik rječniku, puuuuuuno golih činjenica
Tipton, "Information Security Management Handbook, 4th edition" - pitkija za čitati
Krutz, "The CISSP Prep Guide: Mastering the Ten Domains of Computer Security" -
Shon Harris, All In One, 3rd edition - mnogi kažu najbolji izvor, opširna, puno primera
Mike Meyers CISSP Certification Passport (autor_ Shon Harris)
www.sigurnost.info
неке од ових књига се налазе на листи литературе.
Пријавите се на:
Постови (Atom)