Bedste og dårligste bog om sikkerhed

Når mængden af bøger om sikkerhed er enorm, hvordan finder man så de bedste? Her er mit bud på den dårligste og den bedste. Jeg håber, du også vil dele din erfaring med bøger om sikkerhed.

Den bedste bog om sikkerhed, som jeg har læst, er uden tvivl Building Secure Software af John Viega og Gary McGraw.

Ifølge Viega og McGraw handler sikkerhed om at afveje risici over for fordele samt at tage de forholdsregler, som er økonomisk mulige. Bogen er imidlertid ikke blot en managementbog om sikkerhed, idet der forudsættes et kendskab til programmering.

I forordet skriver Bruce Schneier om bogen:
This book is useful, practical, understandable, and comprehensive. ? Read it, learn from it. And then put its lessons into practice.

Den dårligste bog om sikkerhed, som jeg har læst er nok The Art of Deception af Kevin D. Mitnick og William L. Simon.

Kevin Mitnick er jo ellers berømt og berygtet for sine evner inden for social engineering, så jeg havde faktisk set frem til at læse den, da den kom frem. Imidlertid består næsten 2/3 af bogen af historier, der skal illustrere Mitnicks pointer. Det er bare for alt, alt for meget. Når bogens reelle indhold samtidig også er svagt, så nærmer vi os en rigtig dårlig bog. Men måske er det bare mig. Dagbladet Børsen kaldte fx bogen for nødvendig læsning for sikkerhedsansvarlige, og Steve Wozniak har skrevet forordet til bogen. I det mindste er bogen let læst.

Hvilke bøger er dine kandidater til bedste og dårligste bog om sikkerhed?

Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Michael Rasmussen

Nu interessere management mig ikke en døjt, så mit fokus er, og er vel også være det essentielle, fremstillingen af programmer.

Dårligste bøger er legio, men den bedste bog om det håndværk af fremstille sikre og korrekte programmer, er stadigvæk denne bog fra 1978.

Kernighan og Plauger (1978): The Elements of Programming Style. Computing Mcgraw-Hill. ISBN 0070342075

  • 0
  • 0
#2 Lars Hansen

Er personligt særdeles vild med "Security Engineering" af Ross Anderson.

Det er dels en meget velskrevet bog med en ret humoristisk tone. Dels så kommer den rundt i mange hjørner, og får en til at tænke meget bredt på begrebet IT-sikkerhed. Der er ufatteligt mange ting der skal passe sammen, for at skabe et sikkert system. Sikker programmering er selvfølgelig vigtigt, men er langt fra nok.

Og så er det en bog der i den grad for én til at miste nogle illusioner om sikkerhed. Og det er i grunden nok slet ikke det værste udgangspunkt for en bog om IT-sikkerhed.

  • 0
  • 0
#3 Henrik Kramselund Jereminsen Blogger

Den bog er min favorit, idet den er kort nok til at du kan smide den i hovedet på alle. Samtidig er den på et teknisk niveau der gør den brugbar overfor en større gruppe end "en programmeringsbog".

Så det er klart den bedste bog i mit bibliotek - og desværre har jeg lånt den ud for tiden.

Mitnick bøgerne er OK, specielt for dem blandt os der ikke har haft tid til at læse alt muligt andet hackerlitteratur. Der dog som beskrevet for mange gentagelser i de to Mitnick-bøger.

Jeg tror den dårligste bog jeg har om sikkerhed er en gammel O'Reilly bog om VPN.

  • 0
  • 0
#4 Ole Jørgensen

Det slår mig, at jeg faktisk ikke læser mange bøger om (IT-)sikkerhed (når jeg er hjemme vil jeg hellere læse skønlitteratur). Men hvis jeg skulle, ville jeg først skimme FAQ'en for nyhedsgruppen dk.edb.sikkerhed igennem, specifikt afsnittet http://sikkerhed-faq.dk/videre der indeholder rigtig mange gode forslag til læsning, og links til steder der beskriver hvad man ikke skal læse!

Selv har jeg faktisk kun stående Bruce The Man Schneiers "Digital Lies" (rigtig god, men ikke teknisk), og Cliff Stolls "The Cuckoo's Egg" - og så den rimeligt dårlige "The Fugitive Game" af Jonathan Littman. Robert Harris' "Enigma" var rigtig god, men dog skønlitterær, omend baseret på virkelige hændelser.

  • 0
  • 0
#5 Martin Bolbroe

af Simon Singh er en ret god og let tilgængelig indføring i hvad kryptering er for en størrelse. Lige fra Englændernes brud af Enigma til RSA m.m.

Ellers synes jeg nu heller ikke at Mitnick's bog er så ringe, den sætter ihvertfald fokus på det som er den største udfordring indenfor IT sikkerhed - det menneskelige element - som på en eller anden måde altid bliver det svageste led.....

  • 0
  • 0
#6 Flemming Hansen

af Harold F. Tipton og Micki Krause. Den er meget, meget stor godt 3200 sider! og trykt på tyndt salmebladspapir hvilket er lidt upraktisk - men den behandler alle emner inden for IT sikkerhed også emner som politikker, hvorman man får involvering af ledelsen o.s.v. Den består af en masse artikler skrevet af forskellige forfatter. Absolut værd at eje, som håndbog, hvor man kan slå alt op. Der er lige kommet en 6. udgave. Forlag: Auerbach.

  • 0
  • 0
Log ind eller Opret konto for at kommentere