Informacijska varnost: Etično hekanje

Avtorja: Sara Tomše, dr. Blaž Markelj
Stvarno kazalo: Sara Tomše, dr. Blaž Markelj

 

Pred zlonamernimi hekerji se lahko obranimo le, če poznamo njihove napadalne tehnike in tehnike, s katerimi etični hekerji obvarujejo organizacije. Napadanje informacijskih sistemov brez lastnikove privolitve je nezakonito, zato morajo etični hekerji pri tem slediti točno določenim postopkom. Monografija ponudi vpogled v temeljno razumevanje teh postopkov in opiše dileme pri etičnem hekanju.

Z DDV: 69,00 
Brez DDV: 65,71 

Na zalogi

Z DDV: 69,00 
Brez DDV: 65,71 

Šifra: 900-883
Vrsta artikla: knjiga
Kategorija:

Naši svetovalci bodo z veseljem odgovorili na vsa vaša vprašanja (po telefonu vsak delavnik med 8. in 12. uro ter 13. in 16. uro).
Knjige: +38613091820 ali prodaja@gvzalozba.si
Revije: +38613091821 ali goca.vujovic@gvzalozba.si
Dogodki: +38613091816 ali seminar@gvzalozba.si

Nove tehnologije se razvijajo zelo hitro, vzporedno z njimi pa tudi nevarnosti, ki grozijo na spletu. Zlonamerni hekerji si prizadevajo, da bi bili vedno korak pred organizacijami, uporabniki in skrbniki informacijskih sistemov. Namestitev protivirusne zaščite v sodobni informacijski sistem ne zadostuje več, treba je vpeljati pretkane metode, ki bodo odvrnile od napadov. Da je organizacija pri tem uspešna, mora prepoznati in odpraviti svoje pomanjkljivosti ter se ustrezno spoprijeti s tveganji. Organizacije so postavljene pred raznolike izzive, ki sta jim skupna centralizacija in slab nadzor nad podatki.

Etično hekanje je zelo pomemben vidik zagotavljanja večplastne zaščite informacij, saj pomaga identificirati ranljivosti, preden bi jih izkoristili zlonamerni hekerji, vendar je to področje znanstveno še precej slabo raziskano. Strokovnjakov primanjkuje, izobraževalnih programov, ki bi jih izurili, pa v Sloveniji še ni. Monografija opredeli iztočnice teoretičnega znanja ter možnosti izobraževanja in certificiranja bodočih etičnih hekerjev, organizacijam pa ponudi širši vpogled v tematiko, s čimer jim lahko pomaga začrtati pomembne temelje pri zagotavljanju ustrezne kibernetske zaščite.

 

Vezava:                trda

ISBN:                   978-961-247-440-9

Št. strani:            212

Leto izdaje:        2020

 

Mnenja o knjigi

Varstva osebnih podatkov ni brez zagotavljanja njihove varnosti, ta pa vključuje tudi redno preverjanje in posodabljanje tehničnih in organizacijskih ukrepov za zagotavljanje varnosti. Etično hekanje zato lahko pripomore, da se organizacije ustrezno pripravijo na tveganja, povezana z informacijsko varnostjo. Potekati pa mora v zakonsko dopustnih okvirih.

Mojca Prelesnik, Informacijska pooblaščenka RS

Etično hekanje v zadnjem času postaja eden najučinkovitejših mehanizmov za doseganje visoke stopnje informacijske varnosti in s tem večje učinkovitosti podjetja. Etični hekerji so zato upravičeno vse pogosteje izpostavljeni kot junaki, ki delajo svet boljši. V Sloveniji imamo že več podjetij in posameznikov, ki se uspešno ukvarjajo s to dejavnostjo. Zelo me veseli, da smo s knjigo Etično hekanje na tem področju dobili tudi nov strokovni prispevek v slovenskem jeziku.

Lovro Peterlin, managing direktor, A1 Slovenija

Kibernetska varnost je sestavni del digitalne preobrazbe, saj si industrijskega interneta stvari danes brez nje ne moremo predstavljati. Odgovornost za kibernetsko varnost pa je treba prevzeti tudi zunaj meja lastne organizacije, zato smo v Siemensu z Listino zaupanja spodbudili vodilna podjetja k zavezanosti k enotnim standardom na področju kibernetske varnosti. Prepričana sem, da bo tudi knjiga, ki je pred vami, pomemben delček v mozaiku varnejšega digitalnega sveta.

Medeja Lončar, direktorica, Siemens Slovenija

Z vidika informacijske varnosti je to strokovno delo svojevrsten mejnik in pomeni precejšen napredek v slovenskem prostoru. Avtorja bralcu s celovitim pristopom tako z vidika zakonodaje kakor metod in veščin etičnega preverjanja ponudita širši vpogled v izzive kibernetske varnosti, vse do ravni etičnega hekanja. Prepletanje analitičnega in praktičnega pristopa v monografiji je tako odlična odskočna deska za vse bodoče etične hekerje, varnostne inženirje, upravljavce informacijskih sistemov in druge, ki dnevno zagotavljajo varnost ter preverjajo skladnost in ranljivost informacijskih sistemov.

Matjaž Katarinčič, vodja področja kibernetske varnosti, Smart Com, d. o. o.

Kriza zaradi epidemije koronavirusne bolezni nas je še dodatno ozavestila, da je v času, ko je delovanje javnih služb, podjetij in posameznika zelo odvisno od informacijske tehnologije, pomen informacijske varnosti ključen. Knjiga poudarja vlogo etičnega hekanja kot metode varovanja kritične infrastrukture, zato ima veliko vrednost.

Vida Dolenc Pogačnik, direktorica operative in vodja mednarodnega sodelovanja, koordinatorka Ready4D Future, AmCham Slovenija

V času, ko se poslovanje vse bolj seli na internet, nujno potrebujemo vsa znanja o informacijski varnosti, zato menim, da bi morala ta knjiga spadati med obvezno branje vsakega podjetnika. Priporočam!

Bernard Primožič, direktor, Priber, d. o. o.

Knjiga celovito in praktično opisuje pomen informacijske varnosti in načine napadov na informacijske sisteme. Avtorja preprosto pojasnita osnovne koncepte informacijske varnosti in obvladovanja tveganj. Zato je knjiga odličen pripomoček za vse, ki se srečujemo z napadi na informacijske sisteme, in obvezno branje za tiste, ki jih moramo preprečevati.

mag. Miha Ozimek, specialist za informacijsko varnost, CISA, CISM, ISO/IEC 27001, PCI DSS QSA, ASV

Izr. prof. dr. Blaž Markelj je predstojnik katedre za informacijsko varnost na Fakulteti za varnostne vede Univerze v Mariboru. Že vrsto let se izobraževalno in raziskovalno ukvarja z informacijsko varnostjo. Je avtor številnih mednarodnih in domačih znanstvenih in strokovnih člankov. Kot vabljeni predavatelj je predaval na številnih mednarodnih in domačih dogodkih. Njegova posebnost je združevanje raziskovalne in aplikativne dejavnosti, kar dokazuje tudi s številnimi dogodki s področja informacijske varnosti, ki jih je v zadnjih letih pomagal organizirati kot član ali vodja organizacijskega oziroma programskega odbora. Za uspešno povezovanje deležnikov, organizacijo aktualnih konferenc in delo z mladimi na področju informacijske varnosti je prejel priznanje ambasador zasebnosti za leto 2022, ki ga Informacijski pooblaščenec podeli ob evropskem dnevu varstva osebnih podatkov.

Sara Tomše (1994) je študirala na Fakulteti za varnostne vede Univerze v Mariboru in tam leta 2019 tudi magistrirala iz modula Informacijska varnost. Pri delu se je z informacijsko-komunikacijsko tehnologijo prvič srečala kot svetovalka za tehnična vprašanja v telekomunikacijskem podjetju. Pozneje se je zaposlila kot analitičarka kibernetske varnosti v operativnem centru za kibernetsko varnost, kjer dela še danes. Med študijem je veliko pozornosti namenila tematikam s področja informacijske varnosti, še posebej hekanju in penetracijskemu testiranju.