Bezpieczeństwo informacyjne
Bezpieczeństwo informacyjne. Nowe wyzwania, to uaktualniona wersja publikacji z 2012 roku.
Książka skierowana jest do wszystkich specjalistów zajmujących się, z racji wykonywanego zawodu, bezpieczeństwem informacyjnym, a także studentów takich specjalności jak: bezpieczeństwo komputerów, bezpieczeństwo sieci i systemów, czy inżynieria bezpieczeństwa oraz studiujących na kierunkach takich jak: bezpieczeństwo narodowe czy bezpieczeństwo wewnętrzne.
Publikację można czytać, w zależności od potrzeb, wybranymi rozdziałami – każdy z nich stanowi zamkniętą całość, zakończoną spisem cytowanej lub pomocnej literatury. Czytelnik, po zakończonej lekturze, otrzyma spójną wiedzę na temat bezpieczeństwa informacyjnego.
Autor „Bezpieczeństwa informacyjnego” (PWN 2012) przedstawia swoją nową książkę „Bezpieczeństwo informacyjne. Nowe wyzwania”. Jak wskazuje jej tytuł, treścią nawiązuje do publikacji z 2012 roku i zawiera:
- stanowiący podstawową część książki rozdział o zarządzaniu ryzykiem, ze szczególnym uwzględnieniem: sposobów szacowania ryzyka dla przypadku stosowania ocen opisowych (tzw. „metoda jakościowa”) oraz zagadnienia komunikowania stanu bezpieczeństwa informacyjnego.
- rozważania na temat interpretacji i znaczenia podstawowych pojęć „z bezpieczeństwa” (takich jak: zagrożenia, podatności, zabezpieczenia, incydenty) oraz relacji pomiędzy nimi.
- wskazówki do projektowania systemu ochrony informacji.
- przedstawienie, w przystępnej formie, podstaw formalnych bezpieczeństwa informacji.
- propozycję zawartości podstawowego zestawu dokumentów opisujących system bezpieczeństwa informacji (takich jak Polityka bezpieczeństwa i Plan zapewniania informacyjnej ciągłości działania).
- przegląd standardów i norm z zakresu bezpieczeństwa informacyjnego, obejmujący m.in. COBIT, Common Criteria, serię norm ISO/IEC 270xx, standardy NIST serii SP 800-xx.
- omówienie zagadnienia oceny stanu ochrony informacji. Uzupełnieniem zawartości tego rozdziału jest dołączony do książki załącznik zawierający opis sprawdzonej w praktyce, autorskiej metodyki audytu bezpieczeństwa teleinformatycznego LP-A.
- prezentację podstaw tzw. komunikowania strategicznego (STRATCOM), które Czytelnik może porównać np. ze sposobem przekazywania informacji w polskich mass mediach.
Krzysztof Lidermann
Absolwent Wojskowej Akademii Technicznej, jest mianowanym adiunktem w Instytucie Teleinformatyki i Automatyki WAT. W swojej ponad 35-letniej pracy naukowej i dydaktycznej zajmował się projektowaniem systemów komputerowych oraz teorią i praktycznym wykorzystaniem systemów eksperckich. Od prawie 20 lat swoje zainteresowania i aktywność zawodową ukierunkowuje na bezpieczeństwo informacyjne.
Autor książek m.in. Podręcznik administratora bezpieczeństwa teleinformatycznego” (MIKOM 2003), Analiza ryzyka i ochrona informacji w systemach komputerowych (PWN 2008), Bezpieczeństwo informacyjne (PWN 2012) oraz licznych publikacji naukowych z bezpieczeństwa informacyjnego, m.in. w biuletynie naukowym Instytutu Teleinformatyki i Automatyki WAT oraz periodyku Instytutu Organizacji i Zarządzania WAT „Studia bezpieczeństwa narodowego”. Prowadzi wykłady z zakresu bezpieczeństwa informacyjnego w Wojskowej Akademii Technicznej.
Współautor metodyki LP-A audytu bezpieczeństwa teleinformatycznego. Jest ekspertem nieformalnego zespołu audytowego, wykonującym badania stanu ochrony zasobów informacyjnych i przedsięwzięcia z zakresu budowy i modyfikacji systemów bezpieczeństwa. Brał udział w licznych audytach bezpieczeństwa teleinformatycznego i budowie/modyfikacji systemów bezpieczeństwa dużych organizacji, zarówno komercyjnych jak i państwowych.
Za wieloletnią pracę dydaktyczną nagrodzony Medalem Komisji Edukacji Narodowej. Członek SEP, wyróżniony złotą odznaką honorową tej organizacji.
