Teaduslikud publikatsioonid
Teadusartiklid
Teadusaruanded
Raamat "Turvarisk"
Raamat "Turvarisk"
Infosüsteemide turve 1. Turvarisk
Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo
Cybernetica, 2009
Raamatu esmatrüki ilmumisest on möödunud üle kümne aasta. Arvestades infotehnoloogia (sh tema pahupoole) kiiret arengut ning asjakohaste standardite ja metoodikate jõudmist teatud küpsusfaasi, on Cybernetica raamatust välja andnud oluliselt täiendatud uustrüki. Raamat on mõeldud infosüsteemide turvalisusega tegelevatele spetsialistidele, infotehniliste erialade õppejõududele ja üliõpilastele.
Uustrükk pakub süstemaatilisi ajakohastatud teadmisi infoturbe teooria ja praktika osas. Varasemast põhjalikumalt vaadeldakse tüüpturvet, riskide käsitlust, infoturbe korraldust ja auditeerimist. Uuendatud või täiendatud on statistilised andmed.
Äritegevuse siirdumine Internetti on muutnud tulusaks majanduskasu taotlevad ründed. Kuna Internet ühendab enamikke asutusi ja ettevõtteid, suudab tänapäeva kahjurvara mõne minutiga nakatada kümneid tuhandeid arvuteid. Neid ja muid uusi tegureid arvestades on ohtude peatükki lisatud jaotised, mis käsitlevad rämpsposti, robotivõrke, ummistusründeid ja mobiilsideohte. Põhjalikult on uuendatud andmed viiruste ja muu kahjurvara kohta.
Raamatu juurde kuulub standardsete turvaterminite eesti-inglise-eesti sõnastik, mis sisaldab üle 250 ISO/IEC, ISACA jt standarditel põhineva termini riskide, auditeerimise, turvatehnika, ohtude ja rünnete alal. Sõnastiku eesti-inglise osa on varustatud värskete standardiviidetega, mille järgi saab leida termini määratluse või lisateavet teema kohta.
Raamatut müüvad:
Cybernetica AS
Täiendav informatsioon:
Dorris Treial
dorris.treial[ät]cyber.ee
Tel. 639 7991
Lühendatud sisukord
Turvalisus
Infosüsteemi varad
Turvalisuse mõiste
Turvalisuse rikkumine
Turvariketest põhjustatud kahjud
Ohud
Ohtude liigid
Keskkonnaohud (äike, tormid, kahjutuli, vesi jt)
Tehnilised rikked ja defektid
Inimohud
Ründed (ründeallikad, füüsilised ründed, infopüük, võltsimine, ründetarkvara)
Kahjurvara
Mobiilside ründed
Hajus ummistusrünne
Robotivõrgud
Rämpspost
Turvaaugud
Infrastruktuuri nõrkused
Infotehnoloogilised nõrkused
Personali nõrkused
Organisatsioonilised nõrkused
Risk
Ohtude statistika
Turvarikete hind
Riskianalüüs ja selle liigid
Varade turvaliigitus
Riskiklassid
Tüüpturbe süsteem ISKE
Riskianalüüsi automatiseerimine
Riski vähendamine
Turbe tasuvus
Infoturbe protsess
Turbeprotsessi käivitamine
Turbesüsteemi projekteerimine, teostamine ja käigushoid
Infoturbekorralduse standardimine
Infoturbe auditeerimine
