內容簡介
為未來的管理者們提供一個自上而下的觀察方法和全面系統的信息安全知識。
每一章的開始都虛構一個場景,在這些場景中某公司的雇員們遇到了很多信息安全方面的問題。
每一章都有信息安全實踐者以及專家提出的發人深省的觀點。
提供有趣的話題以及附加材料(offline)和威脅管理。
作品目錄
第1部分引言
第1章信息安全管理簡介
引言
什麼是安全?
什麼是管理?
信息安全管理原則
本章小結
複習題
練習
案例練習
第2部分計畫
第2章制定安全計畫
引言
計畫的組成部分
信息安全實施計畫
本章小結
複習題
練習
案例練習
第3章應急計畫
引言
什麼是應急計畫?
應急計畫的組成部分
組合應急計畫
測試應急計畫
單一連續性計畫
本章小結
複習題
練習
案例練習
第3部分策略和項目
第4章信息安全策略
引言
為什麼要有策略?
企業信息安全策略
基於問題的安全策略
基於系統的策略
策略制定方針
本章小結
複習題
練習
案例練習
第5章制定安全項目
引言
安全組織
設定一個信息安全部門
安全項目的組成部分
信息安全形色和職務
實施安全教育、培訓和意識提升計畫
本章小結
複習題
練習
案例練習
第6章安全管理模型和實踐
引言
安全管理模型
安全管理實踐
在認證和認可方面所湧現的趨勢
本章小結
複習題
練習
案例練習
第4部分保護
第7章風險管理:識別和評估風險
引言
風險管理
風險識別
風險評估
風險評估結果歸檔
本章小結
複習題
練習
案例練習
第8章風險管理:評估與控制風險
引言
風險控制戰略
風險控制戰略選擇
控制分類
可行性研究和成本-效益分析
風險管理討論點
推薦的風險控制實踐
OCTAVE方法
本章小結
複習題
練習
案例練習
第9章保護機制
引言
訪問控制
防火牆
撥號保護
入侵檢測系統
掃描與分析工具
密碼學
本章小結
複習題
練習
案例練習
第5部分人與項目
第10章員工和安全
引言
為安全職能配備員工
信息安全專業證書
僱傭策略和實踐
本章小結
複習題
練習
案例練習
第11章法律和道德
引言
信息安全中的法律和道德規範
法律環境
信息安全中的道德概念
認證與專業機構
關鍵的美國聯邦機構
機構的責任和必須的忠告
本章小結
複習題
練習
案例練習
第12章信息安全項目管理
引言
項目管理
項目管理原則套用於信息安全
項目管理工具
本章小結
複習題
練習
案例練習
術語表
附錄NISTSP800-26,信息系統的自我安全評估嚮導,以及人工防火牆委員會的安全管理索引概要
作者簡介
Dr.MichaelE.Whitman,CISSP,喬治亞州肯尼索州立大學教授,信息系統專業的碩士生導師,KSU信息安全教育與意識提升中心的創始人,其研究方向為信息系統及信息安全,是一名成果豐厚的信息安全與計算機套用理論研究者。
HerbertJ.Mattord,CISSP,有20多年的IT界經驗。作為Georgia-Pacific公司的信息安全專家,他有著舉足輕重的地位。20年來他一直是多所大學的兼職教授,現執教於索州立大學,講授信息安全與保障和信息系統課程。