Su pregunta me hace creer que necesita una explicación simple sobre seguridad de la información (IS)
Market está inundado de libros de seguridad de la red de Cisco CCNA en adelante que no son seguridad de la información y cubren solo una parte de IS.
Market también tiene libros de seguridad de sistemas de microsoft que son más para sistemas infra y aplicaciones de sistemas y cubren solo una parte de IS.
- ¿Qué servicios se incluyen en el monitoreo de seguridad de la red?
- Si desarrollo y administro un sitio web, ¿cómo puedo cifrar los datos del cliente para que no pueda leerlos, pero el cliente puede restaurarlos incluso si pierden su contraseña?
- ¿Qué posibilidades hay de que los ataques de ClickingJacking?
- ¿Por qué el cifrado y descifrado GPG es bastante rápido?
- ¿Puedo demostrar el ataque del ransomware WannaCry en una red de laboratorio aislada?
Market también tiene libros de auditoría CISA que cubren la seguridad de la información desde la perspectiva de la auditoría y cubre solo una perspectiva de IS.
Market tiene libros de seguridad cibernética que se centran más en el riesgo cibernético y discuten menos sobre la información, que es el contexto clave en la seguridad de la información.
La seguridad de la información, si es necesario para que se entienda en un método simplificado, se aborda mejor cuando se encuentra cara a cara con un profesional y el tiempo máximo que toma, incluso para los no técnicos, comprender el laberinto es de 4 horas.
Esta es mi experiencia con un director financiero que compró casi una cuarta parte de una biblioteca en los últimos cuatro años y estaba confundido sobre las bases de seguridad de la información, no porque tenía libros equivocados, sino de donde necesitaba un comienzo o una aclaración incorrecta. Por lo tanto, si bien tengo una lista de libros de referencia fáciles que se centran en qué es la información y cómo la seguridad de la información ha evolucionado y está evolucionando en un mundo cambiante en la nube, virtual, móvil, analítico y siempre conectado, su mejor enfoque es la interacción uno a uno en el aula o un día tecnológico para usted y su departamento de TI.
Espero que lo anterior ayude.