Buch zum Thema: Sicherheitskonzepte; Bedrohung-, Risiko-, Sicherheitsanalyse

DontWorry · Mrz 6, 2006

Hallo!

Ich wollte Euch fragen, ob Ihr mir hinsichtlich der Buchsuche behilflich sein könnt.

Es geht konkret darum, dass ich meine Diplomarbeit schreiben will und die geht um Absicherung eines Serversystems.

Dabei darf ich erst einmal mit Analysen hinsicht Risiko und Bedrohungen etc. beginnen.

Leider bin ich noch etwas unbedarft in der Hinsicht, wie ich das korrekt angehe im Detail und suche deswegen nach einem Buch, dass mir als Anleitung dienen könnte, damit ich einen Leitfaden habe, so dass der Einstieg strukturierter erfolgt.

Oberflächig betrachtet sind folgende Bücher in der näheren Auswahl:
Handbuch Unternehmenssicherheit
IT-Sicherheit mit System
IT-Sicherheitsmanagement und IT-Grundschutz BSI-Standards zur IT-Sicherheit

Aber ich weiß nicht, ob diese es wirklich wert sind...

Grüße

Elderan · Mrz 6, 2006

Hallo,
also die Bücher 'Secret & Lies' und 'Beyond Fear' behandeln Sicherheit sehr gut.

Secret & Lies geht mehr in den technischen Bereich, es wird gezeigt wie man Gefahren ermittelt, wie man einen Sicherheitsplan erstellt etc.

Allerdings nichts konkretes wie: Benutze die und die Firewall ...., sonder eher Allgemein gehalten, also wie erkenn ich Risiken etc.

Beyond fear behandelt das Thema auf abstrakter Weise, also Sicherheit im allgemeinen Sinne. Was "verliere" ich durch Sicherheit, wie erreiche ich Sicherheit (allgemeine Sachen wie kleine Stücke absichern oder Sicherheitssysteme nacheinander schalten.

Das alles auf allgemeiner Ebene, denn was für ein Netzwerk gilt, gilt i.d.R. auch für einen Flughafen. Es werden meistens Beispiele aus dem realen Leben gebracht (wie Schütze ich eine Stadt vor Angreifern), aber auch im Bereich Netzwerke sehr hilfreich.

Chrizlybaer · Mrz 6, 2006

Security - Das Grundlagenbuch

Des wär vielleicht ne bissl billigere Variante, die auch auf Unternehmenssicherheit ausgelegt is. Ob und wie guts is kann ich allerdings net sagen.
Vielleicht gibs hier ja jmd ders kennt. Duplex müssts glaub haben.

DontWorry · Mrz 7, 2006

Danke Euch auf jeden Fall!

Original von Elderan
Secret & Lies geht mehr in den technischen Bereich, es wird gezeigt wie man Gefahren ermittelt, wie man einen Sicherheitsplan erstellt etc.

Das hört sich gut an... Also ich muss mich auch an Standards wie "ISO 27001" orientieren... Ist das auch darin behandelt? Und wo bekomme ich das Buch am Besten her?

In Amerika und England... Aber gibt es das auch irgendwo in Deutschland? *G*

Grüße

ivegotmail · Mrz 7, 2006

Original von DontWorry
In Amerika und England... Aber gibt es das auch irgendwo in Deutschland? *G*

http://www.amazon.de/exec/obidos/ASIN/0471453803/

DontWorry · Mrz 7, 2006

Danke... Ich bin auch gerade darüber gestolpert... Irgendwie hatte ich es geschafft, es genau nicht zu finden ;-)

hamill · Mrz 7, 2006

die ISO 27001 gibts hier
http://www.iso.org/iso/en/CombinedQueryResult.CombinedQueryResult?queryString=27001

die BSI Publikationen sind teilweise kostenlos, teilweise zu normalen Buchpreisen erhältlich, zB hier
http://www.bsi.de/presse/pressinf/160106standards.htm

die Sachen vom Schneier solltest Du alle gelesen haben, bei dem Thema, das Du für Deine DA gewählt hast. Das Risiko, erwischt zu werden, und keinen Plan von dem Stoff zu haben, bei der mündlichen Prüfung, ist einfach zu groß.
Falls Dir das zuviel Arbeit ist, nun gut, es gibt auch andere schöne Themen für Diplomarbeiten.
Andererseits, mit Schneier-knowhow allein kannst Du nicht punkten.

Du solltest Dich ferner mal mit Eurer Bibliothekarin unterhalten, über wie man Literatur beschafft, und wie man die Kosten verteilt bzw Beschaffte Güter nutzt. Das ist Teil Deiner Ausbildung, passiert leider immer noch nur informell.

DontWorry · Mrz 7, 2006

Ja, die Bibliothek steht als nächstes an...

Ich danke Euch für Eure Mühe!

Grüße!

dupLex · Mrz 8, 2006

Original von Chrizlybaer
Security - Das Grundlagenbuch

Des wär vielleicht ne bissl billigere Variante, die auch auf Unternehmenssicherheit ausgelegt is. Ob und wie guts is kann ich allerdings net sagen.
Vielleicht gibs hier ja jmd ders kennt. Duplex müssts glaub haben.

haste mir nicht gesagt, dass du dir das buch jetzt auch geholt hast?
ich persönlich habe das buch noch kaum angefasst. ist mir zu allgemeine.
"wenn sie auf sicherheit setzen, dann stellen sie einen extra mitarbeiter dafür ein bla bla" naja mal schaun werds mir wohl noch mal genauer ansehen. will es ja schließlich nicht umsonst gekauft haben

ob da jetzt ein unterschied zu secret & lies besteht weiß ich leider nicht, das stellt sich wohl erst raus wenn ich ein wenig mehr davon gelesen habe.

greetz

valeron · Apr 1, 2006

ich suche auch ein buch über security grundlagen was man alles wissen muss
für den anfang z.b. tcp/ip grundlagen; Spoofing-Arten; und andere grundlagen...

da bin ich grad auf dieses buch gestoßen http://www.amazon.de/exec/obidos/ASIN/3827259312/buhaboard

aber das erscheinungsdatum ist von 2001 gibt es modernere bücher wo ein paar security grundlagen beschrieben werden?

wen einer ein gutes kennt bitte posten!

poiin2000 · Apr 2, 2006

"'Secret & Lies" wurde schon erwaehnt, ist aber nach meiner Ansicht ein sehr gutes Buch was viele Bereiche wo du suchst abdeckt.