信息安全管理實務

內容概要

　　《高職高專教育法律類專業(yè)教學改革試點與推廣教材：信息安全管理實務》根據(jù)信息安全管理工作的工作環(huán)節(jié)及相應的工作任務，選取了信息安全管理概述（學習單元 1）、信息安全風險評估（學習單元2，學習單元5）、信息安全策略制定與推行（學習單元3，學習單元6）、信息安全等級保護（學習單元4，學習單元7）共四個模塊，七個學習單元。第一個模塊從總的角度闡述信息安全管理工作主要從哪幾方面展開，另外三個模塊是信息安全管理工作的實際任務，編寫時分理論與實務兩部分，實務部分以具體案例為載體，構建了相應的教學情境，實踐操作性強。

書籍目錄

第一部分 信息安全管理理論部分學習單元1 信息安全管理概述1.1 引言1.2 基本概念1.2.1 信息安全1.2.2 信息安全管理1.3 信息系統(tǒng)的安全風險1.3.1 物理層安全風險1.3.2 網(wǎng)絡層安全風險1.3.3 操作系統(tǒng)層安全風險1.3.4 應用層安全風險1.3.5 管理層安全風險1.4 信息安全評估1.4.1 國際1.4.2 國內1.5 信息安全管理的思路1.5.1 技術角度1.5.2 管理角度1.6 思考與練習學習單元2 信息安全風險評估2.1 信息安全風險評估基本知識2.1.1 信息安全風險評估有關要素及相關術語2.1.2 各風險要素間的關系2.1.3 風險分析模型2.1.4 風險評估實施流程圖2.1.5 風險評估依據(jù)2.2 信息安全風險評估實施流程2.2.1 風險評估準備工作2.2.2 資產識別2.2.3 威脅識別2.2.4 脆弱性識別2.2.5 已有安全措施確認2.2.6 風險分析2.2.7 風險評估文件記錄2.3 風險的計算方法2.3.1 風險矩陣測量法2.3.2 威脅分級計算法2.3.3 風險綜合評價法2.3.4 安全屬性矩陣法2.4 風險評估的工具2.4.1 安全管理評價系統(tǒng)2.4.2 系統(tǒng)軟件評估工具2.4.3 風險評估輔助工具2.5 思考與練習學習單元3 信息安全策略制定與推行3.1 信息安全策略3.1.1 定義3.1.2 信息安全策略的特性3.1.3 策略的重要性3.1.4 制定策略的目的3.1.5 怎樣開發(fā)策略3.2 信息安全策略制定3.2.1 編寫信息安全策略的人員構成3.2.2 編寫信息安全策略的前期準備3.2.3 信息安全策略的編制原則3.2.4 信息安全策略的編制流程3.2.5 信息安全策略的主體內容3.3 信息安全策略審查與批準3.4 信息安全策略推行3.4.1 信息安全策略推行的計劃與戰(zhàn)略制定……第二部分 實務部分附錄參考書目

章節(jié)摘錄

版權頁：插圖：每個控制域策略的主要內容：（1）安全目標與方針及策略：為信息安全提供管理指導和支持，并與業(yè)務要求和相關的法律法規(guī)保持一致。（2）安全組織策略：在公司內部管理信息安全，保持可被外部組織訪問、處理、溝通或管理的公司信息及信息處理設備的安全。（3）資產管理策略：通過及時更新的信息資產目錄對公司信息資產進行適當?shù)谋Ｗo。（4）人力資源安全策略：確保所有的員工、合同方和第三方用戶了解信息安全威脅和相關事宜、明確并履行信息安全責任和義務，并在日常工作中支持公司的信息安全方針，減少人為錯誤的風險，減少盜竊、濫用或設施誤用的風險。（5）物理環(huán)境安全策略：防止對公司工作場所和信息的非法訪問、破壞和干擾。（6）通信操作安全策略：確保公司信息處理設施的正確和安全操作。（7）訪問控制策略：控制對公司所有信息的訪問行為。（8）信息系統(tǒng)的獲取、開發(fā)和維護策略：確保安全始終成為信息系統(tǒng)在不同生命周期之中的一部分。（9）信息安全事件管理策略：確保與信息系統(tǒng)有關的安全事件和弱點的報告，以便及時采取糾正措施。（10）業(yè)務連續(xù)性管理策略：防止業(yè)務活動中斷，保證重要業(yè)務流程不受重大故障和災難的影響，并確保它們的及時恢復。（11）符合性管理策略：避免違反法律、法規(guī)、規(guī)章、合同要求和其他安全要求。

編輯推薦

《信息安全管理實務》為高職高專教育法律類專業(yè)教學改革試點與推廣教材,浙江省“十一五”重點教材之一。

圖書封面

評論、評分、閱讀與下載

---

    信息安全管理實務 PDF格式下載

---