[Книга] Безопасность с нуля: Практическая безопасность для занятых людей

Упреждающее руководство по подготовке и предотвращению стихийных бедствий. Большая часть маркетинга, используемого в индустрии безопасности, имеет тенденцию немножко полагаться на страхи. Легко продать сенсацию - сказать, что «все сломано» и вызвать чувство тревоги и безнадежности. Цель этой книги - не внушать страх, а знание.

Информированные люди менее склонны к панике, когда происходят страшные вещи. Они с большей вероятностью поймут, что происходит и как правильно реагировать.

Они с большей вероятностью подготовятся и предотвратят бедствия, когда поймут реальные риски, с которыми могут столкнуться

Цель этой книги - вселить уверенность в читателя и понять, что, несмотря на подавляющее восприятие, что все сломано, будущее не обречено, потому что все можно исправить.

Что в книге

Безопасность с нуля: Практическая безопасность для занятых людей

• Что такое security framework  и как его использовать
• Как отслеживать уязвимости в вашем программном стеке
• Как запустить сеансы моделирования угроз с вашей командой
• Как запустить программу баунти (и зачем)
• Как подготовить аргументы в пользу профилактической работы
• Как составить подробный план для вашего бюджета безопасности
• Как привить здоровую культуру безопасности - где каждый носит свой «ремень безопасности»
• Как расставить приоритеты в работе по обеспечению безопасности для максимального воздействия
• На что смотреть в вашем первом найме сотрудника по безопасности
• Как ответить, если вас взломали

Это книга о стратегии, а не техническая книга.

Я написал эту книгу для лидеров, которые заняты и нуждаются в ком-то, кто скажет им, как защитить свои инвестиции.

Это не глубокое погружение в мельчайшие детали:

• сети
• системное администрирование
• укрепление сервера

Эта книга расскажет вам:

• как создать активную культуру безопасности
• как организовать программу безопасности
• как использовать данные и метрики для постановки целей и измерения успеха
• как включить безопасные методы в то, что вы уже делаете

Эта книга не поможет вам получить какой-либо сертификат безопасности или почетный знак. Это вещи, которые важны для других людей.

Вместо этого, эта книга поможет вам сделать что-то гораздо более полезное и важное: внести значимые изменения, которые защитят ваш бизнес от угроз и спокойствия, что работа, которую вы делаете, имеет для вас значение.