Audyt bezpieczeństwa informacji w praktyce to książka będąca pewnego rodzaju esencją zagadnień związanych z planowaniem i wdrażaniem polityki bezpieczeństwa. Na próżno szukać w niej przykładów stosowania czy zagadnień dotyczących konfiguracji poszczególnych usług i systemów. Przede wszystkim jest to zbiór informacji mających umożliwić przygotowanie i wprowadzenie zasad polityki bezpieczeństwa informacji. Autor zaczyna od usystematyzowania podstawowych zagadnień związanych z polityką bezpieczeństwa - przede wszystkim takich jak określenie, czym jest sama informacja i w jaki sposób jest przechowywana. Nie brak tutaj odniesień do podstaw prawnych regulujących omawiane pojęcia. Częste są odwołania do istniejących norm (takich jak ISO/IEC TR 13335) - przez co proponowany model polityki bezpieczeństwa bezpośrednio nawiązuje do ogólnie stosowanych reguł. Dzięki opisanemu wręcz krok po kroku procesowi ustalania polityki bezpieczeństwa zwracamy uwagę na wiele aspektów, które mogłyby być pominięte. Taka struktura książki pozwala dowiedzieć się nie tykjim co powinna zawierać poprawnie przygotowana polityka bezpieczeństwa informacji, ale na przykład czego kategorycznie zawierać nie powinna. Autor opisuje też między innymi sposoby tworzenia infrastruktury bezpieczeństwa, metody autoryzowania urządzeń do przetwarzania informacji czy sposoby zabezpieczeń przed dostępem osób trzecich. W książce znajdziemy informacje dotyczące bezpośrednio bezpieczeństwa fizycznego - czyli na przykład sposoby zabezpieczenia sprzętu, uwagi na temat szkoleń użytkowników czy procedury postępowania z nośnikami danych. Autor przedstawia wreszcie także całkiem istotne sprawy z zakresu działań podejmowanych w przypadku sytuacji krytycznych. Jak widać, książka poważnie i wręcz naukowo odnosi się do zagadnień planowania polityki bezpieczeństwa i na pewno jest pozycją obowiązkową w biblioteczce każdego audytora (chociażby jako ściągawka, pozwalająca uniknąć ewentualnych błędów) - ale i dla osób niezwiązanych bezpośrednio z procesem planowania polityki bezpieczeństwa będzie to ciekawa lektura pozwalająca na zrozumienie tej niezwykle istotnej - z punktu widzenia ogólnego bezpieczeństwa systemów informatycznych - kwestii.

Xploit

---