[HaBo]

DontWorry · 06.03.06, 16:31

Hallo!

Ich wollte Euch fragen, ob Ihr mir hinsichtlich der Buchsuche behilflich sein könnt.

Es geht konkret darum, dass ich meine Diplomarbeit schreiben will und die geht um Absicherung eines Serversystems.

Dabei darf ich erst einmal mit Analysen hinsicht Risiko und Bedrohungen etc. beginnen.

Leider bin ich noch etwas unbedarft in der Hinsicht, wie ich das korrekt angehe im Detail und suche deswegen nach einem Buch, dass mir als Anleitung dienen könnte, damit ich einen Leitfaden habe, so dass der Einstieg strukturierter erfolgt.

Oberflächig betrachtet sind folgende Bücher in der näheren Auswahl:
Handbuch Unternehmenssicherheit
IT-Sicherheit mit System
IT-Sicherheitsmanagement und IT-Grundschutz BSI-Standards zur IT-Sicherheit

Aber ich weiß nicht, ob diese es wirklich wert sind...

Grüße

**Elderan** · 06.03.06, 17:53

Hallo,
also die Bücher 'Secret & Lies' und 'Beyond Fear' behandeln Sicherheit sehr gut.

Secret & Lies geht mehr in den technischen Bereich, es wird gezeigt wie man Gefahren ermittelt, wie man einen Sicherheitsplan erstellt etc.

Allerdings nichts konkretes wie: Benutze die und die Firewall ...., sonder eher Allgemein gehalten, also wie erkenn ich Risiken etc.

Beyond fear behandelt das Thema auf abstrakter Weise, also Sicherheit im allgemeinen Sinne. Was "verliere" ich durch Sicherheit, wie erreiche ich Sicherheit (allgemeine Sachen wie kleine Stücke absichern oder Sicherheitssysteme nacheinander schalten.

Das alles auf allgemeiner Ebene, denn was für ein Netzwerk gilt, gilt i.d.R. auch für einen Flughafen. Es werden meistens Beispiele aus dem realen Leben gebracht (wie Schütze ich eine Stadt vor Angreifern), aber auch im Bereich Netzwerke sehr hilfreich.

Anzeige

- Anzeige -

Chrizlybaer · 06.03.06, 19:48

Security - Das Grundlagenbuch

Des wär vielleicht ne bissl billigere Variante, die auch auf Unternehmenssicherheit ausgelegt is. Ob und wie guts is kann ich allerdings net sagen.
Vielleicht gibs hier ja jmd ders kennt. Duplex müssts glaub haben.

DontWorry · 07.03.06, 10:10

Danke Euch auf jeden Fall!

Zitat:

Original von Elderan
Secret & Lies geht mehr in den technischen Bereich, es wird gezeigt wie man Gefahren ermittelt, wie man einen Sicherheitsplan erstellt etc.

Das hört sich gut an... Also ich muss mich auch an Standards wie "ISO 27001" orientieren... Ist das auch darin behandelt? Und wo bekomme ich das Buch am Besten her?

In Amerika und England... Aber gibt es das auch irgendwo in Deutschland? *G*

Grüße

ivegotmail · 07.03.06, 11:23

Zitat:

Original von DontWorry
In Amerika und England... Aber gibt es das auch irgendwo in Deutschland? *G*

http://www.amazon.de/exec/obidos/ASIN/0471453803/

DontWorry · 07.03.06, 11:25

Danke... Ich bin auch gerade darüber gestolpert... Irgendwie hatte ich es geschafft, es genau nicht zu finden ;-)

hamill · 07.03.06, 11:39

die ISO 27001 gibts hier
http://www.iso.org/iso/en/CombinedQu...ryString=27001

die BSI Publikationen sind teilweise kostenlos, teilweise zu normalen Buchpreisen erhältlich, zB hier
http://www.bsi.de/presse/pressinf/160106standards.htm

die Sachen vom Schneier solltest Du alle gelesen haben, bei dem Thema, das Du für Deine DA gewählt hast. Das Risiko, erwischt zu werden, und keinen Plan von dem Stoff zu haben, bei der mündlichen Prüfung, ist einfach zu groß.
Falls Dir das zuviel Arbeit ist, nun gut, es gibt auch andere schöne Themen für Diplomarbeiten.
Andererseits, mit Schneier-knowhow allein kannst Du nicht punkten.

Du solltest Dich ferner mal mit Eurer Bibliothekarin unterhalten, über wie man Literatur beschafft, und wie man die Kosten verteilt bzw Beschaffte Güter nutzt. Das ist Teil Deiner Ausbildung, passiert leider immer noch nur informell.

DontWorry · 07.03.06, 11:44

Ja, die Bibliothek steht als nächstes an...

Ich danke Euch für Eure Mühe!

Grüße!

dupLex · 08.03.06, 22:32

Zitat:

Original von Chrizlybaer
Security - Das Grundlagenbuch

Des wär vielleicht ne bissl billigere Variante, die auch auf Unternehmenssicherheit ausgelegt is. Ob und wie guts is kann ich allerdings net sagen.
Vielleicht gibs hier ja jmd ders kennt. Duplex müssts glaub haben.

haste mir nicht gesagt, dass du dir das buch jetzt auch geholt hast?
ich persönlich habe das buch noch kaum angefasst. ist mir zu allgemeine.
"wenn sie auf sicherheit setzen, dann stellen sie einen extra mitarbeiter dafür ein bla bla" naja mal schaun werds mir wohl noch mal genauer ansehen. will es ja schließlich nicht umsonst gekauft haben

ob da jetzt ein unterschied zu secret & lies besteht weiß ich leider nicht, das stellt sich wohl erst raus wenn ich ein wenig mehr davon gelesen habe.

greetz

valeron · 01.04.06, 13:07

ich suche auch ein buch über security grundlagen was man alles wissen muss
für den anfang z.b. tcp/ip grundlagen; Spoofing-Arten; und andere grundlagen...

da bin ich grad auf dieses buch gestoßen http://www.amazon.de/exec/obidos/ASI...9312/buhaboard

aber das erscheinungsdatum ist von 2001 gibt es modernere bücher wo ein paar security grundlagen beschrieben werden?

wen einer ein gutes kennt bitte posten!

poiin2000 · 02.04.06, 18:04

"'Secret & Lies" wurde schon erwaehnt, ist aber nach meiner Ansicht ein sehr gutes Buch was viele Bereiche wo du suchst abdeckt.

Anzeige

- Anzeige -

06.03.06, 16:31	#1 (permalink)
DontWorry Registriert seit: 06.03.06 Likes: 0	Buch zum Thema: Sicherheitskonzepte; Bedrohung-, Risiko-, Sicherheitsanalyse Anzeige Hallo! Ich wollte Euch fragen, ob Ihr mir hinsichtlich der Buchsuche behilflich sein könnt. Es geht konkret darum, dass ich meine Diplomarbeit schreiben will und die geht um Absicherung eines Serversystems. Dabei darf ich erst einmal mit Analysen hinsicht Risiko und Bedrohungen etc. beginnen. Leider bin ich noch etwas unbedarft in der Hinsicht, wie ich das korrekt angehe im Detail und suche deswegen nach einem Buch, dass mir als Anleitung dienen könnte, damit ich einen Leitfaden habe, so dass der Einstieg strukturierter erfolgt. Oberflächig betrachtet sind folgende Bücher in der näheren Auswahl: Handbuch Unternehmenssicherheit IT-Sicherheit mit System IT-Sicherheitsmanagement und IT-Grundschutz BSI-Standards zur IT-Sicherheit Aber ich weiß nicht, ob diese es wirklich wert sind... Grüße

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Buch / Tutorial zum Thema LDAP unter Linux	Serow	Linux/UNIX	1	23.08.08 20:14
PHP-Buch, C++-Buch, flash-Buch, html+java-buch	pipp-k	(Web-) Design und webbasierte Sprachen	1	18.05.07 21:27
Kostenloses Buch zum Thema PHP verfügbar	Voodoo	News & Ankündigungen	0	08.06.05 07:12
Sicherheitsanalyse in drahtlosen Netzen	throjan	Security/Network Tutorials	0	26.05.04 11:17
Risiko Onlineauktion: Hacker, mangelhafte Ware und Betrug	Tec	News & Ankündigungen	0	30.04.02 08:25

06.03.06, 17:53	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also die Bücher 'Secret & Lies' und 'Beyond Fear' behandeln Sicherheit sehr gut. Secret & Lies geht mehr in den technischen Bereich, es wird gezeigt wie man Gefahren ermittelt, wie man einen Sicherheitsplan erstellt etc. Allerdings nichts konkretes wie: Benutze die und die Firewall ...., sonder eher Allgemein gehalten, also wie erkenn ich Risiken etc. Beyond fear behandelt das Thema auf abstrakter Weise, also Sicherheit im allgemeinen Sinne. Was "verliere" ich durch Sicherheit, wie erreiche ich Sicherheit (allgemeine Sachen wie kleine Stücke absichern oder Sicherheitssysteme nacheinander schalten. Das alles auf allgemeiner Ebene, denn was für ein Netzwerk gilt, gilt i.d.R. auch für einen Flughafen. Es werden meistens Beispiele aus dem realen Leben gebracht (wie Schütze ich eine Stadt vor Angreifern), aber auch im Bereich Netzwerke sehr hilfreich.

06.03.06, 19:48	#3 (permalink)
Chrizlybaer Registriert seit: 16.12.05 Likes: 0	Security - Das Grundlagenbuch Des wär vielleicht ne bissl billigere Variante, die auch auf Unternehmenssicherheit ausgelegt is. Ob und wie guts is kann ich allerdings net sagen. Vielleicht gibs hier ja jmd ders kennt. Duplex müssts glaub haben.

07.03.06, 11:25	#6 (permalink)
DontWorry Themenstarter Registriert seit: 06.03.06 Likes: 0	Danke... Ich bin auch gerade darüber gestolpert... Irgendwie hatte ich es geschafft, es genau nicht zu finden ;-)

07.03.06, 11:39	#7 (permalink)
hamill Registriert seit: 30.03.04 Likes: 0	die ISO 27001 gibts hier http://www.iso.org/iso/en/CombinedQu...ryString=27001 die BSI Publikationen sind teilweise kostenlos, teilweise zu normalen Buchpreisen erhältlich, zB hier http://www.bsi.de/presse/pressinf/160106standards.htm die Sachen vom Schneier solltest Du alle gelesen haben, bei dem Thema, das Du für Deine DA gewählt hast. Das Risiko, erwischt zu werden, und keinen Plan von dem Stoff zu haben, bei der mündlichen Prüfung, ist einfach zu groß. Falls Dir das zuviel Arbeit ist, nun gut, es gibt auch andere schöne Themen für Diplomarbeiten. Andererseits, mit Schneier-knowhow allein kannst Du nicht punkten. Du solltest Dich ferner mal mit Eurer Bibliothekarin unterhalten, über wie man Literatur beschafft, und wie man die Kosten verteilt bzw Beschaffte Güter nutzt. Das ist Teil Deiner Ausbildung, passiert leider immer noch nur informell.

07.03.06, 11:44	#8 (permalink)
DontWorry Themenstarter Registriert seit: 06.03.06 Likes: 0	Ja, die Bibliothek steht als nächstes an... Ich danke Euch für Eure Mühe! Grüße!

01.04.06, 13:07	#10 (permalink)
valeron Registriert seit: 23.09.05 Likes: 0	ich suche auch ein buch über security grundlagen was man alles wissen muss für den anfang z.b. tcp/ip grundlagen; Spoofing-Arten; und andere grundlagen... da bin ich grad auf dieses buch gestoßen http://www.amazon.de/exec/obidos/ASI...9312/buhaboard aber das erscheinungsdatum ist von 2001 gibt es modernere bücher wo ein paar security grundlagen beschrieben werden? wen einer ein gutes kennt bitte posten!

02.04.06, 18:04	#11 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	"'Secret & Lies" wurde schon erwaehnt, ist aber nach meiner Ansicht ein sehr gutes Buch was viele Bereiche wo du suchst abdeckt.

[HaBo]

Buch zum Thema: Sicherheitskonzepte; Bedrohung-, Risiko-, Sicherheitsanalyse