Estoy buscando una guía de seguridad de TI pragmática, corta y comprensible en alemán o inglés. ¿Alguna recomendación? Cosas Personales

Estoy buscando una guía de seguridad de TI pragmática, corta y comprensible en alemán o inglés. ¿Alguna recomendación?

La seguridad es un tema masivo que abarca la mitigación de riesgos físicos, ambientales, psicosociales, técnicos y de procesos, con muchas facetas de ataque y defensa (y gestión) que requieren estudio en cada una. Si desea una guía concisa, básicamente seguridad = gestión de riesgos. Dependiendo de cuán lejos quiera llegar a la seguridad y su administración como profesión, le recomendaría buscar primero algunos libros sobre ingeniería social. Creo que el aspecto de la gente de la ingeniería social realmente explica incluso a los profesionales experimentados de seguridad de TI quién es el adversario. Muchos consideran la seguridad como la defensa en lugar de comprender la motivación del atacante, donde terminan con una red compleja para mitigar un riesgo improbable. Otra lectura interesante es Profiling the Hacker. Este es un estudio interesante sobre la motivación.

Si desea ir más allá en la comprensión de la seguridad, eche un vistazo a algunos de los cursos impartidos por organizaciones como SANS, (ISC) 2 o InfoSec Skills, que tienen cursos sobre seguridad de la información. De hecho, InfoSec Skills (www.infosecskills.com) tiene un Certificado en Conciencia de Aseguramiento de la Información (CIAA) que enseña un nivel básico de gestión de riesgos, seguridad técnica, continuidad del negocio y gestión, todo como un breve curso de aprendizaje electrónico (12 horas ) y es una buena infusión de conocimiento de conciencia general si no tiene experiencia en el campo.

Como dije, es un tema enorme pero fascinante, intelectualmente estimulante y me saca de la cama todas las mañanas preguntándome qué traerá el día.