沒有任何漏洞

內容概要

本書提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現。同時本書也提供一些實用方法來協(xié)助各個公司改進它們的信息安全計劃。    本書是按照為公司建立信息安全計劃的步驟來組織內容的。第1章“信息安全挑戰(zhàn)”概述了信息安全挑戰(zhàn)及為什么企業(yè)管理人員應該注意這些挑戰(zhàn)給公司帶來的潛在風險。第2章“信息安全概述”介紹了信息安全及組成一個有效的信息安全計劃的關鍵要素。第3章“制定信息安全計劃”介紹了安全評估框架，可以用來評估信息安全計劃并制定改進安全計劃的路線圖。接下來的三章主要評估信息安全計劃的三個構成部分：人員、過程和技術，并制定了相應的改進計劃。第7章“信息安全路線圖”將所有分析歸納在一起，描述了如何制定安全路線圖來得到一個適合公司的改進的信息安全計劃。第8章“展望未來”闡述了信息安全的未來趨勢。該章對一些新的脅威和信息安全行業(yè)應付這些威脅的解決方案進行了展望。最后一章列出了一個有效的信息安全計劃的 10 個必不可少的要素，并提供了一個很好的總結。

作者簡介

Mark Egan是Symantec公司首席信息官（CIO）和主管信息技術的副總裁。他負責管理Symantec的內部業(yè)務系統(tǒng)、計算機基礎架構和信息安全計劃。Egan還是TechNet(www.technet.org)網絡安全實踐活動的副主席，并且經常就信息技術和信息安全的最佳實踐發(fā)表演說。
    Tim Mather是Symantec公司的副總裁和首席信息安全官（DISO），并且是CISSP（認證的信息系統(tǒng)安全專家）和CISM（認證的信息安全經理）。作為CISO，他負責制定所有的信息安全政策，監(jiān)控所有與安全有關的政策和流程的執(zhí)行，監(jiān)督信息系統(tǒng)中與安全相關的審計活動。

書籍目錄

第1章 信息安全挑戰(zhàn)  1.1 引言  1.2 概述  1.3 了解互聯(lián)網——一段簡要的歷史  1.4 6個重大信息  1.5 本章總結  1.6 成功的信息安全計劃的要素  1.7 本章要點第2章 信息安全概述  2.1 引言  2.2 概述  2.3 企業(yè)信息安全計劃  2.4 本章總結  2.5 本章要點第3章 制定信息安全計劃  3.1 引言  3.2 概述  3.3 信息安全方法論  3.4 業(yè)務需求分析——方法論中的第1步（共3步）  3.5 本章總結  3.6 本章要點第4章 人員  4.1 引言  4.2 概述  4.3 評估當前的信息安全團隊  4.4 規(guī)劃未來的信息安全部門  4.5 未來的信息安全人員-架構  4.6 本章總結  4.7 本章要點第5章 過程……第6章 技術第7章 信息安全路線圖第8章 展望未來第9章 總結附錄A 安全評估框架附錄B 信息安全網站附錄C 可用的安全標準附錄D 安全職位界定的范例附錄E 詞匯表

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    沒有任何漏洞 PDF格式下載

---