沒有任何漏洞

內(nèi)容概要

本書提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現(xiàn)。同時本書也提供一些實用方法來協(xié)助各個公司改進(jìn)它們的信息安全計劃。    本書是按照為公司建立信息安全計劃的步驟來組織內(nèi)容的。第1章“信息安全挑戰(zhàn)”概述了信息安全挑戰(zhàn)及為什么企業(yè)管理人員應(yīng)該注意這些挑戰(zhàn)給公司帶來的潛在風(fēng)險。第2章“信息安全概述”介紹了信息安全及組成一個有效的信息安全計劃的關(guān)鍵要素。第3章“制定信息安全計劃”介紹了安全評估框架，可以用來評估信息安全計劃并制定改進(jìn)安全計劃的路線圖。接下來的三章主要評估信息安全計劃的三個構(gòu)成部分：人員、過程和技術(shù)，并制定了相應(yīng)的改進(jìn)計劃。第7章“信息安全路線圖”將所有分析歸納在一起，描述了如何制定安全路線圖來得到一個適合公司的改進(jìn)的信息安全計劃。第8章“展望未來”闡述了信息安全的未來趨勢。該章對一些新的脅威和信息安全行業(yè)應(yīng)付這些威脅的解決方案進(jìn)行了展望。最后一章列出了一個有效的信息安全計劃的 10 個必不可少的要素，并提供了一個很好的總結(jié)。

作者簡介

Mark Egan是Symantec公司首席信息官（CIO）和主管信息技術(shù)的副總裁。他負(fù)責(zé)管理Symantec的內(nèi)部業(yè)務(wù)系統(tǒng)、計算機(jī)基礎(chǔ)架構(gòu)和信息安全計劃。Egan還是TechNet(www.technet.org)網(wǎng)絡(luò)安全實踐活動的副主席，并且經(jīng)常就信息技術(shù)和信息安全的最佳實踐發(fā)表演說。
    Tim Mather是Symantec公司的副總裁和首席信息安全官（DISO），并且是CISSP（認(rèn)證的信息系統(tǒng)安全專家）和CISM（認(rèn)證的信息安全經(jīng)理）。作為CISO，他負(fù)責(zé)制定所有的信息安全政策，監(jiān)控所有與安全有關(guān)的政策和流程的執(zhí)行，監(jiān)督信息系統(tǒng)中與安全相關(guān)的審計活動。

書籍目錄

第1章 信息安全挑戰(zhàn)  1.1 引言  1.2 概述  1.3 了解互聯(lián)網(wǎng)——一段簡要的歷史  1.4 6個重大信息  1.5 本章總結(jié)  1.6 成功的信息安全計劃的要素  1.7 本章要點第2章 信息安全概述  2.1 引言  2.2 概述  2.3 企業(yè)信息安全計劃  2.4 本章總結(jié)  2.5 本章要點第3章 制定信息安全計劃  3.1 引言  3.2 概述  3.3 信息安全方法論  3.4 業(yè)務(wù)需求分析——方法論中的第1步（共3步）  3.5 本章總結(jié)  3.6 本章要點第4章 人員  4.1 引言  4.2 概述  4.3 評估當(dāng)前的信息安全團(tuán)隊  4.4 規(guī)劃未來的信息安全部門  4.5 未來的信息安全人員-架構(gòu)  4.6 本章總結(jié)  4.7 本章要點第5章 過程……第6章 技術(shù)第7章 信息安全路線圖第8章 展望未來第9章 總結(jié)附錄A 安全評估框架附錄B 信息安全網(wǎng)站附錄C 可用的安全標(biāo)準(zhǔn)附錄D 安全職位界定的范例附錄E 詞匯表

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    沒有任何漏洞 PDF格式下載

---