معرفی و دانلود PDF کتاب امنیت اطلاعات مبتنی بر آزمون CISSP | احمد کبیری | موسسه فرهنگی هنری دیباگران تهران

حاکمیت امنیت اطلاعات به معنی پیاده سازی امنیت اطلاعات در سطح سازمانی است. وظیفه‌ی حاکمیت امنیت اطلاعات، انجام مجموعه‌ای از اقدامات مربوط به تعریف، حمایت و هدایت تلاش‌های امنیتی یک سازمان است. حاکمیت امنیت اطلاعات این اطمینان را حاصل می‌کند که استراتژی‌های امنیتی هماهنگ با اهداف کسب و کار و منطبق با مقررات داخلی خارجی است. معمولا حاکمیت امنیت اطلاعات توسط یک «کمیته راهبردی امنیت اطلاعات» انجام می‌گیرد. اعضای این کمیته توسط بالاترین مقام اجرایی (C-Level) سازمان مشخص می‌شود و معمولا شامل مدیران ارشد سازمان، مدیر فناوری اطلاعات، مدیر حراست، کارشناس امنیت اطلاعات و مشاور امنیت اطلاعات است. این کمیته توانایی اجرایی در سازمان دارد و مصوبات آن لازم الاجرا است. برای افزایش ضریب تاثیر نظرات کارشناسی واحد فناوری اطلاعات پیشنهاد می‌گردد تا واحد فناوری اطلاعات در سطح معاونت سازمان قرار گیرد.

فهرست مطالب کتاب

مقدمه

فصل اول: مدیریت ریسک و امنیت

فصل دوم: امنیت دارایی

فصل سوم: معماری و مهندسی امنیت

فصل چهارم: امنیت شبکه و ارتباطات

فصل پنجم: مدیریت دسترسی و هویت

فصل ششم: آزمون و ارزیابی امنیتی

فصل هفتم: عملیات امنیتی

فصل هشتم: امنیت توسعه نرم‌افزار

منابع

مشخصات کتاب الکترونیک

احمد کبیری، نویسنده‌ی این کتاب از سال 1375 تاکنون به فعالیت پژوهشی، تدریس و کار در حوزه‌ی کامپیوتر و به‌ویژه سخت‌افزار، شبکه و امنیت اطلاعات مشغول است و این حرفه را به صورت تخصصی دنبال می‌کند. او در سال 2010 مدرک مهندسی شبکه را از شرکت مایکروسافت دریافت کرد و عضو گروه متخصصان فناوری اطلاعات کامپتیا شد. مهم‌ترین کتاب احمد کبیری «مرجع سخت‌افزار مبتنی بر آزمون‌های A+Certification» نام دارد.

در بخشی از کتاب امنیت اطلاعات مبتنی بر آزمون CISSP می‌خوانیم

حاکمیت امنیت اطلاعات اقدامات مرتبط با تامین امنیت اطلاعات به دو گروه اقدامات فنی و اقدامات مدیریتی تقسیم می‌گردد لذا مدیران ارشد سازمان نیز باید در تصمیم گیریهای مربوط به امنیت اطلاعات نقش داشته باشد. کارهایی چون تعیین دارایی‌های ارزشمند (که افشاء و یا تخریب آن‌ها باعث آسیب جدی به سازمان شده و لذا امنیت آن‌ها از اهمیت بالاتری برخوردار است و تامین امنیت آن‌ها، کل سازمان را تحت تاثیر قرار می‌دهد. لذا دستورات مرتبط باید از طرف بالاترین مقام اجرایی (C-Level) سازمان صادر شده و لازم الاجرا گردد. می‌توان نتیجه گرفت که واحد فناوری اطلاعات به تنهایی نمی‌تواند امنیت اطلاعات سازمان را تامین نماید و امنیت اطلاعات باید در سطح سازمان پیاده سازی شود.

استفاده از فناوری اطلاعات مانند یک شمشیر دو لبه است، به‌گونه‌ای که اگر برای تأمین امنیت اطلاعات سازمان‌ها چاره‌ای اندیشیده نشده باشد، می‌تواند خسارت بزرگی را برای کسب‌وکار مجموعه ایجاد کند. برای جلوگیری از این اتفاق، استانداردی جهانی به نام CISSP (Certified Information Systems Security Professional) به معنی «تخصص تأییدشده‌ی امنیت سیستم‌های اطلاعاتی» تعریف شده که یکی از معتبرترین و جامع‌ترین مدارک در حوزه‌ی امنیت اطلاعات است.

کتاب امنیت اطلاعات مبتنی بر آزمون CISSP نوشته‌ی احمد کبیری، اثری پژوهشی در حوزه‌ی فناوری است که به امنیت سیستم‌های اطلاعاتی می‌پردازد. این کتاب شیوه‌های کاربردی طراحی، پیاده‌سازی، مدیریت و نگهداری امنیت اطلاعات در عصر دیجیتال را بر اساس معیار استاندارد جهانی تشریح می‌کند تا کسب‌وکارهای مبتنی بر فناوری، از آسیب‌های ناشی از ضعف سیستم اطلاعاتی در امان بمانند.

درباره‌ی کتاب امنیت اطلاعات مبتنی بر آزمون CISSP

این کتاب برای همه‌ی مهندسان فناوری اطلاعات و صاحبان شرکت‌ها و سازمان‌های مبتنی بر فناوری اطلاعات بسیار مفید و کاربردی است.

با احمد کبیری بیشتر آشنا شویم

قیمت نسخه الکترونیک


منبع: https://www.ketabrah.ir/%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D9%85%D8%A8%D8%AA%D9%86%DB%8C-%D8%A8%D8%B1-%D8%A2%D8%B2%D9%85%D9%88%D9%86-CISSP/book/65972

احمد کبیری در کتاب امنیت اطلاعات مبتنی بر آزمون CISSP که نخستین کتاب به زبان فارسی درباره‌ی استاندارد جهانی در حوزه‌ی شبکه و امنیت اطلاعات است، در 8 فصل به تشریح جزءبه‌جزء معیارهای امنیت سیستم اطلاعاتی می‌پردازد. نویسنده در کتاب حاضر با تعریف مفاهیم مرتبط با امنیت اطلاعات و امنیت سایبری، راهکارها و سازوکارهای دفاعی را برای کنترل تهدیدهای این حوزه برمی‌شمرد.

معرفی کتاب امنیت اطلاعات مبتنی بر آزمون CISSP

کتاب امنیت اطلاعات مبتنی بر آزمون CISSP با اشاره به انواع مهاجم‌ها مانند هکرها، بات‌ها و فیشرها، تحلیل کمی و کیفی مدیریت ریسک و چگونگی مقابله با این تهدیدها را بیان می‌کند. احمد کبیری همچنین با توضیح مفهوم امنیت دارایی، انواع استانداردهای امنیت اطلاعات را شرح داده و نحوه‌ی رمزگذاری، ذخیره‌سازی و پشتیبان‌گیری از اطلاعات را نیز بررسی می‌کند. فصل سوم کتاب به مدل‌ها و معماری امنیتی اختصاص دارد و درباره‌ی پدافند سیستم، ویروس‌ها و حملات، انواع رمزگذاری‌ها و پیاده‌سازی رمزنگاری توضیح می‌دهد. فصل چهارم به موضوع امنیت شبکه و ارتباطات می‌پردازد و انواع فایروال‌ها و روش کلی امنیت Wi-Fi در آن مورد بررسی قرار می‌گیرد. فصل پنجم کتاب به امنیت اطلاعات مبتنی بر آزمون CISSP درباره‌ی مدیریت دسترسی و روش‌های احراز هویت اختصاص دارد و به پروتکل‌ها و چارچوب‌های کنترل دسترسی نیز اشاره می‌کند. احمد کبیری در فصل ششم کتاب، ابزارها و روش‌های آزمون و ارزیابی نفوذ را تشریح می‌کند و در فصل هفتم، عملیات امنیتی را موردبحث قرار می‌دهد. فصل پایانی این اثر درباره امنیت توسعه‌ی نرم‌افزار و انواع آسیب‌پذیری‌های این حوزه است و نویسنده مدل تکامل قابلیت نرم‌افزار را توضیح می‌دهد. کتاب امنیت اطلاعات مبتنی بر آزمون CISSP در حوزه‌ی علوم کامپیوتر و امنیت شبکه نوشته و توسط انتشارات دیباگران تهران منتشر شده است.

کتاب امنیت اطلاعات مبتنی بر آزمون CISSP برای چه کسانی مناسب است؟