Кому предназначена эта книга
Профессионалы в области безопасности и сетевого обеспечения
являются уникальным сообществом. Они стоят на переднем крае защиты информации,
сочетая требования бизнеса и пожелания руководства обеспечить спокойную
работу пользователей и клиентов. Для этих людей данная книга дает возможность
познакомиться со взглядами руководства на политику безопасности. Понимая
цели руководства, администратор сможет разработать систему защиты без
лишних переделок и дополнительных консультаций.
Разработчикам правил безопасности, не имеющим технического
образования, настоящая книга сможет помочь разработать эффективные правила.
В ней разъясняется комплексный подход к пониманию основ безопасности,
а также способы согласования их с требованиями бизнеса. Для технически
искушенных разработчиков эта книга станет руководством, которое поможет
определить требования безопасности и ничего важного не упустить при разработке
правил. Примеры формулировок правил помогут сформировать эффективные правила
безопасности.
Руководству данная книга поможет составить общее представление
о защите информации и сетей и сформулировать свои требования к разработке
эффективных правил безопасности. Каждая глава посвящена отдельным вопросам
информационной безопасности, так что разработчики правил смогут определить,
на чем нужно сосредоточиться. Во врезках и образцах правил разъясняется
общий курс и терминология, которую должно понимать руководство при проведении
политики безопасности.
|
