データ侵害. ランサムウェア. これらは、ITセキュリティの専門家を夜間に維持するものです. ターゲットの場合, Experian, IRS, 国務省と国防省は首尾よく標的にされることができます (米国は言うまでもありません. 電力網), リスクは現実的です.
InfoSecのプロができることの多く, 現在のシステムを監視し、予防のための予防措置を追加するため, 彼らは仕事の経験から学びます. しかし, もちろん, プロアクティブなセキュリティ戦略には、テクノロジーの継続的な更新と、「悪者」の最新の脅威と運用モードの特定/監視が含まれます。
InfoSecプロのためのリソースが不足していません–ダウンロードするアップデート, セキュリティソースブック, ガイドとハンドブック, 電子書籍–および 多くは無料です. ただし、ITセキュリティ担当者には、理論的および実践的な知識と理解の両方が必要です。, とテキストは、少なくともサイバーセキュリティの理論的側面のより良い仕事をしているようです (非常に新しいエディションには、かなり最新の実用的な情報とアドバイスがありますが).
すべてのInfoSecプロがライブラリに持つべき本がいくつかあります–非常に価値があることが証明される「昔ながらの」ハードカバーのテキスト. それらのいくつかは主に学術的な使用を目的としていますが, それらはプロセスの詳細な説明を提供し、十分な理由のある意見を形作るのに十分な詳細を提供します. ここにあります 10 本の.
1. コンピューティングにおけるセキュリティ
CharlesとShariPfleegerによる
この本は、デバイスやソフトウェアからユーザーまで、サイバーセキュリティの複数の側面に関する基本的な入門書を提供します, ネットワーク, オペレーティングシステム, と法律. 最新版にはクラウドコンピューティングが追加されています, IoT, サイバー戦争についてたくさん.
これは基本的なテキストなので, ITカレッジのコースで必要になることがよくあります. そして、それはリマインダーと明確化のための素晴らしい参考書です. あなたが大学でこの本を手に入れなかったなら, 今すぐ入手.
2. 防御セキュリティハンドブック: インフラストラクチャを保護するためのベストプラクティス
リー・ブラザートンとアマンダ・ベルリン
どちらの著者もITセキュリティ分野の専門家です, そして彼らはこの本を 2017.
仕事の焦点は防衛です. 読者は、多数の特定の問題に対するセキュリティ対策を確立するためのステップバイステップの説明を取得します, そうするためのツールとプロセスを含む. InfoSecの従業員は、これを一種のハンドブックとして使用できるようになります–アイデアが満載です, ベストプラクティス, そして他の人が学んだ教訓, 彼らはセキュリティの問題に直面したので. 組織のITプロフェッショナルは、この本が優れたリファレンスツールであることに気付くでしょう。, 最新のハッカーモダリティが含まれていない場合でも.
3. 情報保証ハンドブック: 効果的なコンピュータセキュリティとリスク管理戦略
CoreySchouとStevenHernandezによる
この本は数年前に出版されましたが (2014), 時代遅れと見なされるべきではありません. これには、セキュリティに関連する基本的なAIの概念と原則がすべて含まれており、侵害を防ぐために使用できるツールとテクノロジーの確かな情報源です。.
この本は、基本的な理論的理解を求めるITプロフェッショナルにとって良い出発点です。, いくつかの実用的なツールと戦略とともに. それはあなたのライブラリに属しています.
4. ハッカーをハッキングする: ハッカーを倒す専門家から学ぶ
ロジャーA. グライムス
に発表されました 2017, この本は、サイバーセキュリティと, 具体的には, マルウェアやその他のハッカー攻撃の防止に.
この作品のユニークさは、インタビューから始まることです。 26 ハッカー (白い帽子のもの) ハッキングの方法と実際のハッキングの内容を正確に説明できる他の研究者. それは、ハッキングの世界と彼らが使用する戦略の素晴らしい舞台裏の調査を提供します, 彼らの努力を阻止するために使用できる戦略とともに.
5. サイバーセキュリティの基本: ファンダメンタルズを適用して組織を保護する
ドン・フランケ
この著者は、ITとサイバーセキュリティの分野で以上の経験があります。 20 年. この本は、InfoSecのすべての基礎と、戦略と制御の観点からのそれらの実用的なアプリケーションをカバーしています。. これは短い部分ですが、初心者にとっては優れた概要であり、実装可能なセキュリティの複数の層について説明しています。, 組織の種類と最も適切なセキュリティのレベルによって異なります.
6. データ分析によるネットワークセキュリティ: データからアクションへ
マイケル・コリンズ
コリンズはRedJackの主任科学者です, 組織のネットワークセキュリティと攻撃からの保護を支援することに重点を置いている企業, データ分析を通じて.
データは、従来の検出では提供できない情報を提供できます, これがこの作品の焦点です. コリンズが焦点を当てているのは、InfoSecのプロがデータ分析を使用して、組織が脆弱になる可能性のある潜在的な脅威から保護する方法です。. 彼の論文は、従来の検出方法は最新のタイプの脅威にはもはや効果的ではなく、適切なデータを収集するというものです。, それを分析するとともに, はるかに優れています. コリンズはツールも提供しています, メソッド, 脅威の可能性をより適切に取得するセンサー.
7. ITセキュリティリスク管理管理: 監査準備計画
レイモンド・ポンポン
この本は、実際に塹壕に入ったITセキュリティの専門家からのものです。, 多くの組織でセキュリティ違反の処理に関与. この本では, Pomponはセキュリティ監査に焦点を当てており、セキュリティプロフェッショナルがその監査を実施し、組織全体が関与するカスタマイズされたセキュリティプログラムを構築するためのガイドを提供します。. 明らかに, この本は初心者向けではありません.
この本の価値はその現実世界です, 全員が関与するセキュリティへの実践的なアプローチ.
8. デジタルレジリエンス: あなたの会社は次のサイバー脅威に備える準備ができていますか?
レイ・ロスロック
これは、サイバー脅威に関する最新の作業の1つです。, で書かれている 2018, 最近公開されたばかり. 著者は現在、RedSealのCEOです。, サイバーセキュリティコンサルティング会社.
この本の素晴らしいところは、それがまったく技術的ではないということです. それは本当に専門用語とプロセスのすべてを理解していないかもしれない非技術者の管理とリーダーシップのために書かれています.
本の中で最も興味深い部分の1つ, 特に管理のために, 最近の大規模なデータ侵害とWannaCryランサムウェアイベントの概要です. Rothrockは、違反の原因となった障害と、それらを防ぐために何をすべきかについて詳しく説明しています。.
9. 実用的なマルウェア分析: 悪意のあるソフトウェアを分析するためのハンズオンガイド
マイケル・シコルスキ
これはFBIに相談した経験豊富な開業医です, NSA, と国防総省.
これは技術的な部分です, ITプロフェッショナル向けに設計, テクニックが含まれています, メソッド, マルウェアに対抗するためのツールであり、非常に実用的なアプローチのための実際の「ラボタイプ」のアクティビティを提供します. データ分析とリバースエンジニアリングに興味のある人なら誰でも、この本は非常に価値があると思うでしょう。.
10. 応用ネットワークセキュリティ監視: コレクション, 検出, と分析
クリス・サンダースとジェイソン・スミス
これがネットワークセキュリティ監視の究極のガイドです (NSM) 分析, 初心者をゼロから取り上げる実例がたくさんあるもの.
本のテーマはそれです, ある時点で, 予防は失敗します. 被害を最小限に抑えるための秘訣は、それを迅速に検出し、適切に対応することです。. 著者はNSMを3つの段階に分けます–収集, 検出, と分析と素晴らしい例とアドバイスを提供します.
そこにもっと多くのInfoSEc本
明らかに, このリスト 10 包括的ではありません. 実際には, サイバーセキュリティに関する何千ものテキストがあります. しかし、このリストには、InfoSecプロに役立つ本が含まれています, 参照ツールとして. それらのほとんどは本質的に学術的であり、大学レベルのテキストとして使用されたり、本のレポートとして割り当てられたりします。レビューするのは簡単な本ではありません。, すべてのページが重要だから.
著者について: リンダグランデス
Linda Grandesは、ブログへの情熱を見出した元ジャーナリストです。. 彼女はで成功したブロガーです Studyton.com. さらに, リンダはで高く評価されている作家です WoWGrade. Lindaは、マーケティングの経験と、執筆活動への情熱で最もよく知られています。. 彼女は自分の学んだことを読者と共有することを楽しんでおり、さまざまな分野で彼女のヒントやコツを適用している読者のサクセスストーリーを聞くことを楽しんでいます。.
偉大な, thanks for sharing this article!