Verlag Dashöfer
nakladatelství odborné literatury

Produkt je určen pro všechny subjekty zajišťující bezpečnost systémů a dat (IT security managery, správce sítě, SW specialisty atd.).

S příručkou získáte:

• aktuální informační zdroj pokrývající různé oblasti bezpečnosti informačních systémů a dat,
• výklady a komentáře k právním předpisům vztahujícím se k IT security,
• výčet a popis ISO norem pro bezpečnost informací a systémů,
• popis řízení informačních rizik a bezpečnostních politik,
• konkrétní řešení zabezpečení operačních systémů a aplikací,
• přehled ochran proti odcizení, ztrátě nebo zneužití Vašich kritických dat,
• doporučení, co jako zadavatel chtít po dodavateli bezpečnostních řešení.

Součásti produktu:

• odborná příručka (2 svazky formátu A5),
• Zákaznický portál 24 (internetová aplikace),
• záruka aktualizací a doplňků,
• servis dotazů a odpovědí zákazníkům.

Proč si produkt objednat

Zakoupením příručky:

• obdržíte všestranný kvalitní zdroj odborných informací z prostředí IT security,
• efektivně zvládnete práci s českou legislativu na poli IT,
• nepropásnete moderní tredy v zabezpečování sítí, aplikací a operačních systémů,
• ušetříte peníze za nákladná školení pro pracovníky zodpovídající za řízení rizik a bezpečnostních politik,
• získáte možnost zeptat se autorského kolektivu na konkrétní problém Vaší praxe.

O autorech

Pod vedením Doc. RNDr. Milana Berky, CSc. (Konzultant pro bezpečnost a ICT) spolupracovali:

Kamil Golombek (BDO IT a.s.), Vladimír Kot (BDO IT a.s.), JUDr. Ján Matejka, Ph. D. (Matejka Advokátní kancelář), PhDr. Miroslava Matoušová (ÚOOÚ), Ing. Miroslav Menšík, Michal Mertl, Jan Mikulecký (Risk Analysis Consultants, s. r.o.), Martin Pavlis (KPCS CZ, s.r.o.), Jan Pilař (KPCS CZ, s.r.o.), Prof. Ing. Vladimír Smejkal, CSc. LL.M. (soudní znalec, člen Legislativní rady vlády ČR), Ondřej Ševeček (GOPAS, a.s.), Michal Till.

Pravidelný aktualizační servis

Doplňky publikace vycházejí 4x ročně. Vždy budete mít k dispozici aktuální a platné informace.

Cena aktualizací je jednotná, každá stojí 1696,- Kč.

Poslední aktualizace

• Přehled zajímavostí v oblasti informační a komunikační bezpečnosti za poslední období
  (Doc. RNDr. Milan Berka, CSc.),
  • jak vzdělávat zaměstnance,
  • pozor na bezdrátové klávesnice,
  • pět hlavních typů on-line útoků vedoucích k odcizení ID,
  • sedm klíčových doporučení pro zavádění vzdáleného přístupu a teleworkingu,
• Aktuálně z oblasti ochrany osobních údajů (PhDr. Miroslava Matoušová),
• Nové triky jak porazit SSL - SSLSTRIP (Kamil Golombek),
• Přístup k řízení informačních rizik podle ISO/IEC 27005:2008 (Jan Mikulecký),
• Přístup k řízení informačních rizik podle BS 31100:2008 (Jan Mikulecký),
• Řízení incidentů a kontinuity činností (Jan Mikulecký),
• Bezpečnostní monitoring a management v praxi (Kamil Golombek),
• Elektronické dokumenty, podpisy, značky a časová razítka (Prof. Ing. Vladimír Smejkal, CSc. LL.M.),
• Prováděcí předpisy a další informace k datovým schránkám a elektronické konverzi dokumentů (Prof. Ing. Vladimír Smejkal, CSc. LL.M.),
• Požadavky na bezpečnost webových aplikací (Kamil Golombek),
• Virtual Private Network (Vladimír Kot),
• Windows 7 z pohledu bezpečnosti (Jan Pilař).

Co je obsahem?

Aktuální informace

• Přehled zajímavostí v oblasti informační a komunikační bezpečnosti za poslední období
• Falešná certifikační autorita jako ukázka dopadu snadno nalezitelných kolizí v MD5
• Nové triky jak porazit SSL - SSLSTRIP
• Aktuálně z oblasti ochrany osobních údajů

Standardizace a legislativa v oblasti počítačové bezpečnosti

• Legislativa
  • Právní odpovědnost za provozování počítačových sítí
  • Elektronické dokumenty, podpisy, značky a časová razítka
  • Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
  • Ochrana osobnosti a ochrana soukromí v oblasti počítačových sítí
  • Pracovněprávní vztahy v oblasti počítačových sítí a systémů
• Standardizace v oblasti počítačové bezpečnosti
• Přehled bezpečnostních norem
• Popis vybraných norem
• Duševní vlastnictví vytvářené v rámci pracovněprávních vztahů se zřetelem k jejich využití v oblasti počítačových sítí

Plánování a řízení bezpečnostních opatření v praxi

• Information security governance
• Řízení informačních rizik
  • Přístup k řízení informačních rizik podle ISO/IEC 27001:2005
  • Přístup k řízení informačních rizik podle BS 7799-3:2006
  • Přístup k řízení informačních rizik podle ISO/IEC 27005:2008
• Bezpečnostní politika informačního systému
• Řízení incidentů a kontinuity činností
• Skenování známých zranitelností

Důvěrnost elektronických dokumentů a elektronické komunikace

• Kryptografie
• Bezpečnost aplikací
  • Požadavky na bezpečnost webových aplikací
  • Zneužívání webových aplikací
  • Bezpečnost webového prohlížeče
  • Ochrana MySQL
  • Další aspekty bezpečnosti webového prostředí (Unix)
  • AJAX
  • Zend Framework
• Bezpečnost v prostředí internetových protokolů rodiny TCP
• Bezpečnost v XML
• Bezpečnost multimediálních aplikací v IP sítích
• Správa identit na webu a OpenID
• Virtual Private Network

Ochrana a monitorování lokálních sítí

• Užitečné aplikace
• Firewally
• Hackerské metody
  • Jemný úvod do hackingu
  • Klíčové vektory útoku - co a odkud vám hrozí
  • Možné způsoby obrany
  • Vývoj hackingu, sociální inženýrství

Počítačové viry a obrana před nimi

• Seznam zkratek
• Úvod
• Obecně o virech
• Typologie virů (Virologie, Virová patologie)
• Galerie virů - legendární virové exempláře
• Prostředky pro tvorbu nových virů
• Ochrana a obrana
• Škodlivý a další nepříjemný software

MS Windows

• Lokalní zabezpečení
• Active Directory
• Zabezpečení síťových připojení
• Certifikáty a certifikační úřady
• Zabezpečení poštovních a www serverů a jejich klientů
• MS Windows Vista
• Antimalware - nástroje pro zabezpečení
• Windows 7
• RSA SecurID
• Vzdálený přístup s karanténou v prostředí MS Windows
• Vybrané informace o produktech platformy Windows
  • Microsoft Exchange Server 2007

Linux

• Historie a vznik
• Bezpečnost v Linuxu

Další operační systémy

• Úvod
• Historie a principy fungování *BSD
• Současné *BSD
• Zabezpečení *BSD
• Aplikace pro zvýšení bezpečnosti a zajištění sítě
• Údržba systému
• Bezpečnostní perimetr

Fyzická bezpečnost

• Rizikové jevy a jejich kvantifikace
• Technické prostředky
• Integrovaný bezpečnostní systém
• Obrazová příloha
• Příklady fyzické bezpečnosti
• Biometrie

Personální bezpečnost

• Bezpečnostní prověrky zaměstnance dle zákona č. 412/2005 Sb.

Ochrana osobních údajů

• Výběr právních předpisů upravujících ochranu osobních údajů v počítačových sítích
• Ochrana osobních údajů v síťovém prostředí

Ukázka

ukázka v pdf

Poradenský servis

Vaše dotazy nám posílejte prostřednictvím Zákaznického portálu 24.

Informace o prodeji

Tento produkt můžete snadno a rychle získat prostřednictvím internetové objednávky v položce Chci objednat.

Rádi Vás uvítáme v našem nakladatelství, kde si můžete osobně naše publikace a software prohlédnout i zakoupit.

Od 1. 7. 2011 naleznete společnost Verlag Dashöfer, nakladatelství, spol. s r.o. na adrese: Evropská 423/178 (budova CUBE Office Center), 160 00 Praha 6 - Vokovice.

Provozní doba prodejny:
pondělí - čtvrtek: 9:00 - 17:00h.
pátek: 9:00 - 16:00h.
(po předchozí tel. domluvě lze prodejnu navštívit i mimo provozní dobu)

Telefon: 222 539 333

Zákaznický portál 24

Součástí této publikace je pro zákazníky bezplatný přístup na

Jeho obsah je připraven a neustále upravován na základě zkušeností a přání našich zákazníků.

Naleznete na něm:

• Aktuality z Vašeho oboru,
• Právní předpisy - nejen v aktuálním, ale i ve znění ke konkrétnímu datu,
• Všechny důležité tiskopisy potřebné při Vaší práci,
• Vybrané dotazy a odpovědi,
• Vzory, které si můžete upravit podle potřeby,
• a další praktické informace.

Oceníte:

• portál je aktualizován 24 hodin denně,
• aktuality i mimo pravidelný aktualizační servis,
• doplňkové informace ke všem odebíraným produktům na jednom místě.

Stačí se podívat na http://zakaznik.dashofer.cz/.

Jak pracovat se Zákaznickým portálem 24?

Vyzkoušejte průvodce Zákaznickým portálem 24.