Комплексная информационная безопасность

Содержание книги "Комплексная информационная безопасность : полный справочник специалиста"

Глава 1. Защита от вредоносного ПО, атак и интеллектуальная защита
1.1. Основы защиты от вредоносного ПО и атак
1.2. Защита от DDoS-атак
1.3. Системы обнаружения и предотвращения вторжений (IDS/IPS)
1.4. Решения по управлению доступом
1.5. Мониторинг активности пользователей
Глава 2. Защита персональных данных и соблюдение нормативных требований
2.1. Решения для соблюдения GDPR, HIPAA и других стандартов
2.2. Шифрование данных
2.3. Маскирование и анонимизация данных
2.4. Управление рисками утечки информации
2.5. Безопасное удаление данных
Глава 3. Обучение и осведомленность в области информационной безопасности
3.1. Обучение сотрудников
3.2. Симуляции фишинговых атак
3.3. Разработка инструкций и процедур
3.4. Оценка уровня осведомленности сотрудников
3.5. Программы поощрения безопасного поведения
Глава 4. Инцидентный менеджмент и расследование инцидентов
4.1. Ответ на инциденты информационной безопасности
4.2. Восстановление после атак
4.3. Расследование причин инцидентов
4.4. Форензика данных
4.5. Рекомендации по предотвращению будущих инцидентов
Глава 5. Безопасность облачных сервисов
5.1. Оценка безопасности облачных провайдеров
5.2. Шифрование и защита данных в облаке
5.3. Управление доступом к облачным сервисам
5.4. Разработка политик и процедур безопасности для облачных решений
Глава 6. Разработка и внедрение системы управления информационной безопасностью (ISMS)
6.1. Определение политик и процедур
6.2. Разработка стратегии реализации ISMS
6.3. Управление рисками
6.4. Мониторинг и отчетность
6.5. Подготовка к сертификации по стандартам, таким как IOS 27001
Глава 7. Защита мобильных устройств и приложений
7.1. Мобильное управление безопасностью устройств (MDM)
7.2. Анализ и защита мобильных приложений
7.3. Безопасность беспроводных сетей
7.4. Шифрование и защита данных на мобильных устройствах
7.5. Мониторинг и контроль доступа к корпоративным ресурсам
Глава 8. Защита сетевой инфраструктуры
8.1. Управление сетевыми устройствами
8.2. Защита сетевого периметра
8.3. Мониторинг сетевого трафика
8.4. Управление безопасностью беспроводных сетей
8.5. Разработка и внедрение сетевых политик безопасности
Глава 9. Защита критической инфраструктуры и промышленных систем
9.1. Оценка угроз для критической инфраструктуры
9.2. Защита промышленных систем управления (ICS/SCADA)
9.3. Разработка планов реагирования на инциденты
9.4. Обучение персонала промышленных предприятий
9.5. Мониторинг и управление безопасностью промышленных систем
Глава 10. Консультации и разработка индивидуальных решений в области информационной безопасности
10.1. Анализ требований и разработка стратегии
10.2. Создание индивидуальных программных и аппаратных решений
10.3. Внедрение специализированных технологий
10.4. Поддержка и обновление решений
10.5. Оценка и мониторинг эффективности решений
10.6. Заключение. Итоги и взгляд в будущее информационной безопасности