Threat Modeling designing for Security : كتاب

 Threat_Modeling_Designing_for_Security

للتو أنهيت قراءة كتاب Threat Modeling designing for Security ( Threat Modeling to enhance  Software Security) الكتاب ممتاز من ناحية أفكار وإستراتيجيات الأمنية للأمن المعلومات خاصتًا بغياب الموديل لأمن المعلومات  يشرح هذا الكتاب  كيفية إستخدام خطط أمن المعلومات من ناحية التطوير الإستراتيجي و دورة حياة الموديل  و سيستم ديزاين بروسس وإلخ. أتوقع هذا الكتاب يدمج علم هندسة البرمجيات مع أمن المعلومات أي كيفية هندسة البرمجيات بأسس أمنية عن طريق عملية تصميم النظم بأمان.

Attacker_List_Kuwait_Airways

لاحظت في الكتاب تكلم عن جواسيس أمن المعلومات وتطرقوا عن مستر سميث الذي قام بإختراق الخطوط الجوية الكويتية (حسب كلام الكتاب) وسرق كل المعلومات من أسماء الركاب ومعلوماتهم المتوفرة بنظام الحجوزات الموجود بموقع الخطوط الرسمي ومن ثم نقل تلك المعلومات لشخص أخر (مواطنه) . لا أعلم بصحة كلام الكتاب عن إختراق نظام الحجوزات بالخطوط الجوية الكويتية ولكن هذا معيار عالي يجب أن تعي المنشأت بأهمية أمن المعلومات والإختراقات التي تحصل بأي جهة كانت سواء حكومية أو خاصة أو حتى أفراد ومستخدمين الكمبيوتر أو الهواتف الذكية.

Leave a Reply

Your email address will not be published. Required fields are marked *