Nach einer Rezension auf Slashdot habe ich mir das Buch "The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)" zugelegt.

Dieses beschreibt in Tiefe und anhand von Beispielen die Gefahren in der IT, die von innen kommen können.

Wobei als interne Gefahrenquellen nicht nur Mitarbeiter, sondern auch Partner und Dienstleister zählen. So wird auch auf die komplexe Strukturen durch aktuelle Themen wie Outsourcing / "Cloud-sourcing" u.ä. eingegangen.

Das Buch beschreibt kurzweilig Erfahrungen in der IT-Sicherheit und ist durch die Beispiele sehr anschaulich gehalten, somit ist es nicht nur für IT Security Experten lohnenswert!