信息安全管理之道

内容概要

本书是一本信息安全管理的实战指南。全书从介绍信息安全的组织机构开始，对信息安全的原理、概念、法律法规和标准以及审核进行了全面介绍，并结合各种实际经验进行分析，深入介绍了信息安全管理的切实方法。全书共分13章，首先介绍了信息安全组织机构、策略、概念、法规和标准，然后以作者实际经历为例介绍了信息安全职位的面试和职员情况，最后全面介绍了信息安全管理所用工具的原理、使用方法以及各种安全测试方法。    本书通俗易懂，实例丰富，并且提供了作者的大量实际经验，不但是一本适合信息安全专业人士使用的实战指南，而且是一本适合各类关注信息安全的人士阅读的参考读物。

作者简介

Mark Osborne现在是Interoute Communications Limited公司的CIso，该公司是欧洲最大的下一代网络的所有者和运营商。在此之前，他曾担任KPMG的安全实践方面的负责人，在KPMG工作期间，他建立了KPMG的安全团队。这是一项价值几百万英镑的业务，他负责从头开始组建它。尽管该团队不再运作，但它仍然是英国最大、最受尊敬、最盈利的安全团队之一。Mark自豪地声称，他最伟大的成就之一就是曾经管理过这些高效率的安全专家达六年之久。

书籍目录

关于作者序第l章　信息安全的组织机构  1.1  轶事  1.2  引言    1.2.1  信息安全团队的位置    1.2.2　信息安全的位置：通过IT总监向上汇报    1.2.3　信息安全的位置：向审计负责人汇报    1.2.4  信息安全的位置：向CEO、CTO或CFO汇报  1.3　安全团队的使命  1.4　安全职能角色的工作内容    1.4.1  突发事件的管理和调查    1.4.2　法律法规方面的考虑    1.4.3  策略、标准和基准开发    1.4.4　业务咨询    1.4.5　体系结构和研究    1.4.6　评估和审计    1.4.7　运营安全  1.5　混合的安全团队：组织机构分析    1.5.1  交朋友    1.5.2  董事会    1.5.3  内部审计    1.5.4　法律方面的考虑    1.5.5  IT  1.6　做一个好的CISO  1.7  小结第2章　信息安全策略  2.1  轶事  2.2  引言  2.3　策略、战略和标准：企业理论    2.3.1  战略    2.3.2　战术与策略    2.3.3　操作标准和过程  2.4　回到安全  2.5  安全战略和安全规划过程  2.6　重新讨论安全策略  2.7　重新讨论安全标准  2.8　一致性和执行    2.8.1　信息安全宣传：“胡萝卜”    2.8.2　积极执行：“大棒”  2.9  小结第3章　术语、原理和概念  3.1  轶事  3.2  引言  3.3  CIA：保密性、完整性和可用性    3.3.1  保密性    3.3.2　完整性    3.3.3  可用性    3.3.4　认可    3.3.5  使用cIA的时机  3.4　弱点周期  3.5　控制的类型    3.5.1  保护控制    3.5.2　探测控制    3.5.3  恢复控制    3.5.4　管理控制  3.6　风险分析    3.6.1  风险分析的类型    3.6.2  定量分析    3.6.3　定性分析    3.6.4　它如何工作：长处和弱点    3.6.5　那么现在做什么  3.7  AAA    3.7.1  认证    3.7.2　授权    3.7.3　计费    3.7.4  真实生活中的AAA  3.8　其他需要知道的概念    3.8.1  最小特权    3.8.2  深度防御    3.8.3  故障处理方式    3.8.4　隐藏式安全  3.9　攻击的一般类型　　……第4章　信息安全法律法规第5章　信息安全标准和审核第6章　面试、老板和职员第7章　基础设施的安全第8章　防火墙第9章　入侵检测系统：原理第10章　入侵检测系统：实践第11章　入侵阻止和保护第12章　网络渗透测试第13章　应用程序安全缺陷和应用程序测试

图书封面

评论、评分、阅读与下载

---

    信息安全管理之道 PDF格式下载

---