Bøger af Karsten Dahl Vandrup

Arbejder du eller skal du arbejde med cybersikkerhed, it-drift og udvikling? Denne bog giver dig det nødvendige overblik over de gældende love, direktiver og best practices, der er en forudsætning for enhver organisation i Europa i dag.Særligt NIS2 stiller store krav til organisationer – både strategisk, taktisk og operationelt, og i denne bog gennemgår Karsten Dahl Vandrup og James Brinkmann de essentielle sikkerhedskrav og paragraffer, man skal kende og implementere for at være NIS2-compliant. Bogen gennemgår de grundlæggende sikkerhedsprincipper og den grundlæggende sikkerhedsorganisation – og giver et fundament i form af ISO27001-rammeværket, som NIS2 kan opsættes på.NIS2. Strategisk, taktisk, operationelt klæder samtidig læsere læseren på til at forstå, implementere og arbejde med it-sikkerhedsstandarder, så organisationen generelt kan opnå en modenhed, der ikke bare efterlever sikkerhedskrav til ISO27001, GDPR, NIS2 m.v., men også er med til reelt at øge sikkerhedsniveauet gennem struktureret adfærd, rutiner og teknologi.Der er samtidig fokus på governance og compliance for at sikre, at direktion, ledere og andre beslutningstagere er klædt på til at stå i spidsen for strategien, og til at initiere de efterfølgende taktiske implementeringer gennem operationelle retningslinjer, regler og procedurer.Bogen er et nyttigt redskab for folk, der beskæftiger sig med cybersikkerhed, it-drift og udvikling, og den er desuden velegnet som håndbog til arbejdet med kommunikation mellem medarbejdere og it-specialister inden for administration, drift og cybersikkerhed.

Trusler, sårbarheder, risikoanalyse og risiko for cyberangreb er nutidige vilkår. It-professionelle og studerende på videregående uddannelser får med It-sikkerhed i praksis en grundbog, der tager udgangspunkt i de trusler, som organisationer dagligt er udsat for, og i de sårbarheder, der ofte er i både de tekniske systemer, i organisationen og i det fysiske miljø – sårbarhed over for fx phishing, ransomware, vira, spoofing og hacking. Denne bog ruster læseren til alle aspekter af arbejdet med it-sikkerhed; beskyttelse mod og bekæmpelse af cyberangreb i virksomheder og organisationer – både teknisk og organisatorisk. Bogen bruger et internationalt standardiseret vokabular og klæder læseren på til at indgå i en professionel it-sikkerhedssammenhæng. De tekniske problemstillinger i relation til computersystemer, netværk og mobile enheder er i fokus, da disse problemstillinger fylder stadig mere i virksomheder og organisationer. It-sikkerhed i praksis – en introduktion giver, ved at introducere til hacking og penetration testing med Kali Linux, indblik i, hvordan hackere kompromitterer it-systemer i praksis. Ligeledes giver den indblik i offensive og defensive tilgange til it-sikkerhed i opbygningen af effektive forsvarsværker. Andre emner er udviklingen af sikker software og sikring af netværk, cloud og data i it-infrastrukturer. Bogen forener den tekniske vinkel med den organisatoriske it-sikkerhed – herunder hvilke metoder organisationer kan benytte sig af for at forbedre og styre den overordnede sikkerhed med udgangspunkt i ISO 27001. Til støtte i undervisning i fag inden for it-sikkerhed har bogen gennemgående cases, øvelser og onlineressourcer. Hjemmesiden it-sikkerhedsbogen.dk supplerer bogen med slides, opdateringer og rettelser.