Informacijska varnost 101

Informacijska varnost je tako širok pojem, da ti res teško svetujem kje začeti.
Že v osnovi se informacijska varnost začne pri popolnoma neračunalniških stvareh, ki so na nivoju organizacije poslovanja in kulture dela.
Naprej, ko greš v bolj računalniške vode, pa imaš opravka z varnostjo na nivoju aplikacij, operacijskih sistemov in nazadnje še omrežja.

Seveda se eno z drugim nadgrajuje in dopolnujuje.

Da bi lahko zares razumel stvari, ponavadi potrebuješ kar nekaj praktičnih izkušenj, praktično nemogoče se je vse to 'načitati', saj se gre za zadeve, ki so zelo tesno povezane z prakso.

Brezplačnih informacij lahko na spletu najdeš....preveč. Morda se splača lotiti stvari po malih korakih. Se naučiš nek operacijski sistem, potem pogledaš, kaj se na spletu ponuja od varnostnih rešitev za ta sistem, preveriš kaj naj bi posamezna rešitev pravzaprav počela, na kakšen način varovala sistem, prebrskaš spletne strani proizvajalcev in prebereš 'whitepaper' dokumente, ki ti pokažejo lahko na nove aspekte, pogledaš malo video prezentacije in posnetke predavanj teh proizvajalcev.... in si tako sčasoma ustvarjaš neko sliko o tem, kako stvari pašejo skupaj, istočasno pa potem tudi že veš katere arcnije so na voljo za konkretne bolezni.

Potem pa imaš še raznorazne 'security bloge', kjer se lahko podučiš o oktualnih grožnjah in zanimivih zgodbah (predvsem failih) v svetu varnosti.

Najprej si želim razčistiti osnovne pojme, (varnostno) urediti domače omrežje - baby steps. Certifikati pridejo na vrsto kasneje, ko bom imel že neko količino uporabnega znanja.
Doma imam eno knjigo od Bratuše, vendar je do sedaj še nisem uspel prebrati do konca. Gre na to-do list.

Securitytube je kul stran, sem že naletel na njo. Kaj pa kakšni forumi? Slo-tech na žalost ni ravno obsežen vir informacij na tem področju.

https://www.schneier.com/