Sicurezza senza oscurità: Domande frequenti (FAQ)

Titolo originale:

Security without Obscurity: Frequently Asked Questions (FAQ)

Contenuto del libro:

Security without Obscurity: Frequently Asked Questions (FAQ) integra gli altri tre libri di Jeff Stapleton Security without Obscurity per fornire informazioni chiare e risposte alle domande più comuni sulle soluzioni di sicurezza delle informazioni (IS) che utilizzano o si basano sulla crittografia e sui metodi di gestione delle chiavi. Esistono crittografia buona e cattiva, modi sbagliati di usare la crittografia buona e metodi di gestione delle chiavi buoni e cattivi. Di conseguenza, le soluzioni di sicurezza informatica presentano spesso problemi comuni ma in qualche modo unici. Questi problemi comuni e unici sono espressi sotto forma di FAQ organizzate per aree tematiche correlate.

Le FAQ contenute in questo libro possono essere utilizzate come guida di riferimento per affrontare tali questioni. La cybersecurity si basa sulla tecnologia dell'informazione (IT) gestita mediante controlli IS, ma esistono informazioni, disinformazione e disinformazione. L'informazione riflette ciò che è accurato su standard, modelli, protocolli, algoritmi e prodotti di sicurezza. La disinformazione comprende termini sbagliati, incomprensioni e mancanza di conoscenza. La disinformazione può verificarsi quando le affermazioni di marketing utilizzano in modo improprio o abusano della terminologia, alludendo a cose imprecise o soggettive. Questa FAQ fornisce informazioni e distilla le informazioni errate e la disinformazione sulla sicurezza informatica.

Questo libro sarà utile ai professionisti della sicurezza, ai professionisti della tecnologia, ai valutatori, agli auditor, ai manager e, si spera, anche ai dirigenti che desiderano una risposta rapida e diretta alle loro domande. Sarà un riferimento rapido da tenere sempre a portata di mano sullo scaffale dell'ufficio. Come ogni buon professionista della sicurezza sa, nessuno può sapere tutto.