信息安全管理之道

出版時間:2008-1  出版社:中國水利水電出版社  作者:Mark Osborne  頁數(shù):218  字數(shù):272000  譯者:周廣輝  

內(nèi)容概要

本書是一本信息安全管理的實戰(zhàn)指南。全書從介紹信息安全的組織機構(gòu)開始,對信息安全的原理、概念、法律法規(guī)和標(biāo)準以及審核進行了全面介紹,并結(jié)合各種實際經(jīng)驗進行分析,深入介紹了信息安全管理的切實方法。全書共分13章,首先介紹了信息安全組織機構(gòu)、策略、概念、法規(guī)和標(biāo)準,然后以作者實際經(jīng)歷為例介紹了信息安全職位的面試和職員情況,最后全面介紹了信息安全管理所用工具的原理、使用方法以及各種安全測試方法。    本書通俗易懂,實例豐富,并且提供了作者的大量實際經(jīng)驗,不但是一本適合信息安全專業(yè)人士使用的實戰(zhàn)指南,而且是一本適合各類關(guān)注信息安全的人士閱讀的參考讀物。

作者簡介

Mark Osborne現(xiàn)在是Interoute Communications Limited公司的CIso,該公司是歐洲最大的下一代網(wǎng)絡(luò)的所有者和運營商。在此之前,他曾擔(dān)任KPMG的安全實踐方面的負責(zé)人,在KPMG工作期間,他建立了KPMG的安全團隊。這是一項價值幾百萬英鎊的業(yè)務(wù),他負責(zé)從頭開始組建它。盡管該團隊不再運作,但它仍然是英國最大、最受尊敬、最盈利的安全團隊之一。Mark自豪地聲稱,他最偉大的成就之一就是曾經(jīng)管理過這些高效率的安全專家達六年之久。

書籍目錄

關(guān)于作者序第l章 信息安全的組織機構(gòu)  1.1  軼事  1.2  引言    1.2.1  信息安全團隊的位置    1.2.2 信息安全的位置:通過IT總監(jiān)向上匯報    1.2.3 信息安全的位置:向?qū)徲嬝撠?zé)人匯報    1.2.4  信息安全的位置:向CEO、CTO或CFO匯報  1.3 安全團隊的使命  1.4 安全職能角色的工作內(nèi)容    1.4.1  突發(fā)事件的管理和調(diào)查    1.4.2 法律法規(guī)方面的考慮    1.4.3  策略、標(biāo)準和基準開發(fā)    1.4.4 業(yè)務(wù)咨詢    1.4.5 體系結(jié)構(gòu)和研究    1.4.6 評估和審計    1.4.7 運營安全  1.5 混合的安全團隊:組織機構(gòu)分析    1.5.1  交朋友    1.5.2  董事會    1.5.3  內(nèi)部審計    1.5.4 法律方面的考慮    1.5.5  IT  1.6 做一個好的CISO  1.7  小結(jié)第2章 信息安全策略  2.1  軼事  2.2  引言  2.3 策略、戰(zhàn)略和標(biāo)準:企業(yè)理論    2.3.1  戰(zhàn)略    2.3.2 戰(zhàn)術(shù)與策略    2.3.3 操作標(biāo)準和過程  2.4 回到安全  2.5  安全戰(zhàn)略和安全規(guī)劃過程  2.6 重新討論安全策略  2.7 重新討論安全標(biāo)準  2.8 一致性和執(zhí)行    2.8.1 信息安全宣傳:“胡蘿卜”    2.8.2 積極執(zhí)行:“大棒”  2.9  小結(jié)第3章 術(shù)語、原理和概念  3.1  軼事  3.2  引言  3.3  CIA:保密性、完整性和可用性    3.3.1  保密性    3.3.2 完整性    3.3.3  可用性    3.3.4 認可    3.3.5  使用cIA的時機  3.4 弱點周期  3.5 控制的類型    3.5.1  保護控制    3.5.2 探測控制    3.5.3  恢復(fù)控制    3.5.4 管理控制  3.6 風(fēng)險分析    3.6.1  風(fēng)險分析的類型    3.6.2  定量分析    3.6.3 定性分析    3.6.4 它如何工作:長處和弱點    3.6.5 那么現(xiàn)在做什么  3.7  AAA    3.7.1  認證    3.7.2 授權(quán)    3.7.3 計費    3.7.4  真實生活中的AAA  3.8 其他需要知道的概念    3.8.1  最小特權(quán)    3.8.2  深度防御    3.8.3  故障處理方式    3.8.4 隱藏式安全  3.9 攻擊的一般類型  ……第4章 信息安全法律法規(guī)第5章 信息安全標(biāo)準和審核第6章 面試、老板和職員第7章 基礎(chǔ)設(shè)施的安全第8章 防火墻第9章 入侵檢測系統(tǒng):原理第10章 入侵檢測系統(tǒng):實踐第11章 入侵阻止和保護第12章 網(wǎng)絡(luò)滲透測試第13章 應(yīng)用程序安全缺陷和應(yīng)用程序測試

圖書封面

評論、評分、閱讀與下載


    信息安全管理之道 PDF格式下載


用戶評論 (總計3條)

 
 

  •   個人經(jīng)歷描述,有一定參考價值
  •   基本完整介紹了企業(yè)信息安全管理的有關(guān)內(nèi)容,但是版本比較舊。
  •   此書翻譯的較差,語句晦澀難懂,不夠使用,對企業(yè)的信息安全建設(shè)無實際指導(dǎo)意義
 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7