Shutterstock
Shutterstock

Привет! Каждый день у меня есть 45 минут сидя стоя в метро на новости/аналитику/книги, чтобы не отставать от того, что происходит в сфере кибербезопасности. И так как в моих сутках, как и у всех, 24 часа, приходится выбирать тот контент, который успеваешь «переварить», а не просто помечать как прочитанное или помещать канал в «архивные» до лучших времен (которые с момента создания этого архива так и не настали).

Количество новостных ресурсов в ИБ давно перевалило за сотни, а аналитические выкладки и книги выходят еженедельно — на что из этого потратить драгоценное время?

Я подготовил небольшой список материалов как для начинающих, тех, кто хочет быстро погрузиться в направление «кибербезопасность», так и для «продолжающих» специалистов. Данный список не претендует на полноту и уникальность, но он помогает мне хорошо решать конкретные профессиональные задачи и быть в курсе важного.

Пара слов обо мне: мой профиль — экспертный консалтинг в области информационной безопасности, в этой сфере я работаю уже более 10 лет. Ниже приведен именно «консалтерский»/CISO список, мои коллеги — инженеры и пентестеры — читают совсем другое.

Книги

Для начинающих

  • Cybersecurity Career Master Plan (Dr. Gerald Auger, Jaclyn «Jax» Scott, Jonathan Helmus, Kim Nguyen), 2021 — отличная книга для того, кто хочет начать карьеру в области кибербезопасности. Содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и ключевых особенностей рынка труда кибербезопасности и много других вещей. Книга адресована зарубежной аудитории, но будет полезна и российскому читателю.

  • Cybersecurity For Dummies, Joseph Steinberg, 2021 («Кибербезопасность для чайников») — книга для начинающих специалистов, раскрывающая основы как личной безопасности (своих устройств, аккаунтов, цифровой личности), так и безопасности компании. Несмотря на название, будет полезна и опытным специалистам для систематизации имеющихся знаний.

  • Защита данных. От авторизации до аудита. Джейсон Андресс, 2021 — «трамплин» для студентов и начинающих специалистов в области кибербезопасности. Книга знакомит с нуля с ИБ, при этом стараясь покрыть область ИБ «вширь», не углубляясь в детали.

  • The Cybersecurity Acronym Book, Unbound Security — небольшая книжка, которая поможет разобраться в огромных количествах аббревиатур в области ИБ и держать их толкование всегда под рукой: здесь вы найдете, что такое BAS, CERT, CVE, DDoS, GRC и другие распространенные сокращения в ИБ.

  • Principles of Information Security, Michael E. Whitman, Herbert J. Mattord, 2018, шестое издание — эту книгу я тоже рекомендовал бы начинающим специалистам и тем, кто хочет систематизировать существующие знания в области ИБ. Сама книга структурирована таким образом, чтобы более чем за 700 страниц «провести» через стратегические подходы к организации и управлению безопасности к тактическим и оперативным шагам.

Для продолжающих

  • CISO Guide book (Ministry of Science and ICT of South Korea & KISA), 2019 — в книге подробно описывается роль директора по безопасности (CISO) и простым языком раскрываются его ключевые обязанности в структуре компании.

  • Учебник 4CDTO. О цифровизации и цифровой трансформации, 2021 — русскоязычное учебное пособие для будущих руководителей цифровой трансформации в компаниях среднего и крупного бизнеса. Книга — проект клуба 4CIO, в 2021 году вышла в свет уже 4-я версия данного учебника. Помимо описания ключевых направлений цифровой трансформации и трендов в ИТ, включает раздел, раскрывающий влияние кибербезопасности на такую трансформацию.

  • Кибербезопасность. Что руководителям нужно знать и делать, Томас Паренти и Джек Домет, 2021 — «бизнес-ориентированная» книга, помогающая посмотреть на область ИБ не только через призму технических аспектов и уязвимостей, а исходя из интересов бизнеса и присущих ему рисков. Книга показывает причины, по которым меры в области кибербезопасности зачастую неэффективны, раскрывает принципы эффективного управления ИБ, а также содержит набор практических памяток в помощь руководителю ИБ.

  • CCISO All-in-one exam guide, Steven Bennett, Jordan Genung, 2021 — и хотя эта книжка является пособием для подготовки к экзамену CCISO от E-counsil, я положил пару глав из нее в закладки: книга хорошо подходит «для вдохновения» при разработке учебных материалов. Структура материала чем-то похожа на книги по подготовке к CISSP, но здесь меньше технических деталей и добавлены «бизнесовые» домены, например: Strategic Planning, Finance, Procurement and Vendor Management.

  • Cyber Warfare – Truth, Tactics, and Strategies (Dr. Chase Cunningham), 2020 — книга, которая, по заявлению авторов, включает «стратегические концепции и истины, которые помогут компании выжить на поле битвы кибервойны». И это действительно так — 330 страниц раскладывают по полочкам современные киберугрозы, описывают новые тактики и тренды, инструменты защиты и стратегические методы противодействия.

  • Информационная безопасность, защита и нападение, Бирюков А.А, 2017, второе издание — книга предназначена в первую очередь для специалистов, которые хотели бы разобраться в практических аспектах защиты бизнеса от киберугроз. Эта книга — в своем роде практическое руководство, так как добрую ее часть занимают подробные описания типов атак по уровням модели OSI, примеры уязвимостей, защитных мер, а также описание ключевых инструментов Kali Linux.

  • Говори на языке диаграмм, Джин Желязны, 2007 — и хотя эта книга не про безопасность, я отдельно выделил ее как заслуживающую внимания. Мне часто приходится рисовать слайды и презентовать результаты своей работы, и эта книга помогает создавать понятные, «неперегруженные» диаграммы, чтобы правильно донести идею. И хотя книга выпущена более 15 лет назад, основные идеи визуализации остаются актуальными.

Книги «из последнего»

  • Zero Trust Security, An Enterprise Guide, Jason Garbis, Jerry W. Chapman, 2021 — отличная книга, подробно раскрывающая философию и принципы модели нулевого доверия ZeroTrust.

  • Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges, Lorenzo Pupillo Stefano Fantin Afonso Ferreira Carolina Polito, 2021 — глубокое погружение в тему защиты искусственного интеллекта.

  • Internet of Things Security, Architectures and Security Measures, Chuan-Kun Wu, 2021 — просто титанический труд, посвященный защите IoT, к такой книге, как к жиму лежа, надо подходить в несколько подходов.

RSS-каналы

  • https://cloudseclist.com/ — еженедельный бюллетень о событиях и новостях, связанных с облачными технологиями.

  • https://srslyriskybiz.substack.com/ — еженедельная подборка статей по направлению кибербезопасности.

  • https://www.computerweekly.com/ — еженедельная подборка новостей в области ИТ и ИБ.

Telegram-каналы

  • ATT&CK® COMMUNITY RUSSIA (https://t.me/attack_community) — канал энтузиастов из РФ, шаг за шагом занимающихся переводом техник матрицы MITRE ATT&CK®.

  • SecurityBook (https://t.me/secbook) — канал с отличными книгами по кибербезопасности.

  • ISACARuSec (https://t.me/IsacaRuSec) — российское представительство ISACA. Канал ежедневно агрегирует различную аналитику из интернета.

  • Утечки информации (https://t.me/dataleak) — канал информационного агентства dlbi.ru, обеспечивает поиск утечек и мониторинг даркнета.

  • SecurityLab (https://t.me/SecLabNews) — канал информационного портала по безопасности SecurityLab.ru с ежедневными обновлениями. 

  • Вебинары и доклады по ИБ (https://t.me/ibvebinar) — канал публикует материалы прошедших вебинаров и доклады по информационной безопасности.

  • DevSecOps Talks (https://t.me/devsecops_weekly) — один из крупнейших каналов по DevSecOps, еженедельно пополняемый полезными материалами.

  • Библиотека хакера (https://t.me/hlfiles) — еще один классный канал с крупной коллекцией книг по ИБ.

  • Вебинары и события по ИБ (https://t.me/CyberSecurity_webinars) — канал консолидирует анонсы вебинаров и событий по тематике «Информационная безопасность».

  • Анонсы лучших ИБ-мероприятий (https://t.me/secwebinars) — по заверению авторов канала, «только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ-рынке, тщательно отобранные экспертами».

  • OSINT CLUB (https://t.me/osint_club_channel) — канал публикует собственные исследования, а также переводит материалы об OSINT.

  • ISACA Professionals (https://t.me/isaca) — официальный канал профессионалов ISACA, размещает материалы, помогающие подготовиться к популярным сертификациям CISA, CISM и другим.

  • SOС Технологии (https://t.me/phd_soc) — канал для всех SOC-строителей.

  • ИБ в Финсекторе (https://t.me/FinSecurity) — крупнейший канал по вопросам обеспечения информационной безопасности финансовых организаций.

  • SecAtor (https://t.me/true_secator) — руки-ножницы российского инфосека.

  • Social Engineering (https://t.me/Social_engineering) — крупнейший ресурс, посвященный социальной инженерии и OSINT.

Аналитика и иные материалы

  • SANS Institute Information Security Reading Room (SANS.org) — систематически пополняется полезными материалами, плакатами, памятками, шаблонами различных документов в области кибербезопасности.

  • https://www.enisa.europa.eu/ от Агентства Европейского Союза по кибербезопасности, (ENISA) — раздел «Публикации» обновляется аналитикой, связанной с защитой новых технологий, анализом рынка кибербезопасности, статьями экспертов и другими полезными материалами. Из последней аналитики стоит почитать ENISA Threat Landscape, Annual Report on Cybersecurity Research and Innovation Needs and Priorities.

  • https://securityintelligence.com/ от IBM — отдельный сайт компании, еженедельно пополняющийся различными статьями в области кибербезопасности.

  • https://www.rsaconference.com/library/ — блоги, презентации, подкасты, видео с конференций RSA Conferece. 

Надеюсь, что вы найдете для себя в этом списке что-то интересное. А если у вас есть на примете классные книги и источники — пишите в комментарии, положу их в свой wishlist поездок в метро на следующую неделю.

Александр Морковчин

Руководитель группы департамента консалтинга центра информационной безопасности «Инфосистемы Джет»

Комментарии (0)