信息安全管理

内容概要

《信息安全管理》对信息安全这个日益拓展的领域进行了及时的、全新的透析。本书特别面向涉足信息安全管理方面的学生，其内容包括信息安全的管理并且提供普遍管理问题的概述，对诸如方案、风险管理和安全之类的论题都做了深入的探讨。本书还含有独特的教育内容支持，包括观点(viewpoints)、威胁管理(treat management boxes)以及一个贯穿全书的类似电影的虚构场景。   主要特点：    为未来的管理者们提供一个自上而下的观察方法和全面系统的信息安全知识。    每一章的开始都虚构一个场景，在这些场景中某公司的雇员们遇到了很多信息安全方面的问题。    每一章都有信息安全实践者以及专家提出的发人深省的观点。    提供有趣的话题以及附加材料(offline)和威胁管理。

作者简介

Dr.Michael E.Whitman,CISSP，佐治亚州肯尼索州立大学教授，信息系统专业的硕士生导师，KSU信息安全教育与意识提升中心的创始人，其研究方向为信息系统及信息安全，是一名成果丰厚的信息安全与计算机应用理论研究者。
   Herbert J.Mattord,CISSP，有20多年的IT界经验。作为Georgia-Pacific公司的信息安全专家，他有着举足轻重的地位。20年来他一直是多所大学的兼职教授，现执教于索州立大学，讲授信息安全与保障和信息系统课程。

书籍目录

第1部分 引言 第1章 信息安全管理简介　引言　什么是安全?　什么是管理?　信息安全管理原则　本章小结　复习题　练习　案例练习第2部分 计划 第2章 制定安全计划　引言　计划的组成部分　信息安全实施计划　本章小结　复习题　练习　案例练习 第3章 应急计划　引言　什么是应急计划?　应急计划的组成部分　组合应急计划　测试应急计划　单一连续性计划　本章小结　复习题　练习　案例练习第3部分 策略和项目 第4章 信息安全策略　引言　为什么要有策略?　企业信息安全策略　基于问题的安全策略　基于系统的策略　策略制定方针　本章小结　复习题　练习　案例练习 第5章 制定安全项目　引言　安全组织　设置一个信息安全部门　安全项目的组成部分　信息安全角色和职务　实施安全教育、培训和意识提升计划　本章小结　复习题　练习　案例练习 第6章 安全管理模型和实践　引言　安全管理模型　安全管理实践　在认证和认可方面所涌现的趋势　本章小结　复习题　练习　案例练习第4部分 保护 第7章 风险管理：识别和评估风险　引言　风险管理　风险识别　风险评估　风险评估结果归档　本章小结　复习题　练习　案例练习 第8章 风险管理：评估与控制风险　引言　风险控制战略　风险控制战略选择　控制分类　可行性研究和成本-效益分析　风险管理讨论点　推荐的风险控制实践　OCTAVE方法　本章小结　复习题　练习　案例练习 第9章 保护机制　引言　访问控制　防火墙　拨号保护　入侵检测系统　扫描与分析工具　密码学　本章小结　复习题　练习　案例练习第5部分 人与项目 第10章 员工和安全　引言　为安全职能配备员工　信息安全专业证书　雇佣策略和实践　本章小结　复习题　练习　案例练习 第11章 法律和道德　引言　信息安全中的法律和道德规范　法律环境　信息安全中的道德概念　认证与专业机构　关键的美国联邦机构　机构的责任和必须的忠告　本章小结　复习题　练习　案例练习 第12章 信息安全项目管理　引言　项目管理　项目管理原则应用于信息安全　项目管理工具　本章小结　复习题　练习　案例练习术语表附录 NIST SP 800-26，信息系统的自我安全评估向导，以及人工防火墙委员会的安全管理索引概要

图书封面

评论、评分、阅读与下载

---

    信息安全管理 PDF格式下载

---