图书评论:构建有效的网络安全计划


对我来说,在选择技术书籍时,作者的凭据具有重要的重量。我通常花一些时间研究他们以前的出版物和工作历史。我想知道他们是该领域的专家,或者至少有足够的知识来认可他们考虑他们的想法和意见。 

作者的 建立有效的网络安全计划,第2版, 塔里·施莱德,C | CISO,CRISC,ITIL®Foundation,MCRP,SSCP,已牢固。塔里是网络安全,风险管理和灾难恢复领域的全国知名专家。他是惠普企业和国家实践总监的首席安全建筑师,并在Sprint e |解决安全和灾难恢复。他是EC-委员会的讲师,他教导了先进的CISO认证和风险管理课程。 

对于那些喜欢到达目的和不喜欢的评论的读者,让我在文章末尾隐藏最终建议的评论,请告诉我我建议读这本书 - 如果。如果您想成为房间中最聪明的人,我建议读这本书,即使是网络安全的新人,在讨论组织的网络安全计划时。本书将成为您的Go-Field手册,以指导或确认您对本组织计划的决定。 

 在序言中,Schreider确定需要这本书的三个原因:

  1. 很少有管理人员必须从头开始建立一个网络安全计划。这种赤字导致了基于“蒙积意见”而不是声音架构和设计原则的程序。 
  2. 网络安全技能差距创造了一代管理人员,以建立网络安全计划。
  3. 为了帮助缺乏经验的管理人员避免在他所谓的“安全剧院”的咒语下 - 屈服于数千名供应商和顾问提供的网络安全技术,几乎没有考虑网络安全的基本阻挡和解决。 

这项工作包含七章,附录和索引 - 更不用说前言,前言,介绍和奉献精神。 Schreider在本书中没有拼写内容。超过340页,不要指望从一个封面赶到另一个封面。大多数读者都希望在此之后将其作为参考源使用它。

对于每次支付的相同量,书籍封面的主要部分:

  1. 设计网络安全计划
  2. 建立治理基础
  3. 建立网络威胁,漏洞检测和智能功能
  4. 建立网络风险管理能力
  5. 实施防御深度​​战略
  6. 将服务管理应用于网络安全计划
  7. 网络安全计划设计工具包

施列德雇用相当休闲但又可爱的第一人称叙事风格,将每章铺设有用的路线图,清单和自学问题。这些风格型工具可轻松消耗否则可以是技术和干燥的材料。  

采用和应用旅程的特点,施齐德德通过建立网络安全计划的里程碑来指导读者,开始完成。即便如此,本书是组织的,因此它很容易用作参考指南,为沿路线的任何点提供详细信息。 

本书包括充分的视觉图形,以说明文本中寻址的复杂创意。这些图形表示有助于读者理解和保留所提供的信息。应该指出的是,本书中有大量的超链接。许多读者会发现一个数字副本,最有用的超链接。

整本书中撒上有用的提示,例如“永远不会成为无法向我提供网络安全计划的蓝图的人。”这些提示是一个有用的设备,以帮助读者对其优势和劣势的库存,并用于说明需要更多信息来引导学习。 

许多读者将在施列德的坚持下找到合理的网络安全计划必须基于审判和经过测试政策和程序的坚实基础。在整本书中,他加强了他的信念,即使最好的计划也无法预测每个情况,并且在某些时候,每个组织都必须依赖他们的员工始终如一地完成正确的事情。  

网络安全供应商采用的技术以不断增长的速度发展。利用超专注于从人工智能和机器学习到新哲学的所有东西,如在Devops进程内集成安全实践,可以很容易地忽视或甚至被推开的基本安全原则。通过这本书,Tari Schreider是一种重要的声音,因为他提供了设计和实施声音网络安全计划的蓝图。不应该被忽视,短路或缩写的东西。


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特 , Facebook , Instagram. , 和 linkedin .