信息安全管理之道

定　價：￥28.00

作　者：	（美）Mark Osborne 編著；周廣輝等譯
出版社：	中國水利水電出版社
叢編項：	計算機安全技術叢書
標　簽：	安全保密

購買這本書可以去

ISBN：	9787508450230	出版時間：	2008-01-01	包裝：	平裝
開本：	16	頁數(shù)：	218	字數(shù)：

內(nèi)容簡介

　　《信息安全管理之道》是一本介紹信息安全管理的實戰(zhàn)指南，通俗易懂，實例豐富，并且提供了作者大量的實際經(jīng)驗。全書從信息安全的組織機構開始，對信息安全的原理、概念、法律法規(guī)和標準以及審核進行全面介紹后，結合各種實際經(jīng)驗分析，深入介紹了信息安全管理的切實方法。全書共分為13章，首先介紹了信息安全組織機構、策略、概念、法規(guī)和標準。然后用實際經(jīng)歷介紹了信息安全職位的面試和職員情況，最后全面介紹了信息安全管理方面所用工具的原理、使用方法以及各種安全測試方法?！缎畔踩芾碇馈吠ㄋ滓锥?，實例豐富，并且提供了作者的大量實際經(jīng)驗，不但是一本適合信息安全專業(yè)人士的實戰(zhàn)指南，而且是一本適合各類關注信息安全的人士閱讀的參考讀物。

作者簡介

　　Mark Osborne現(xiàn)在是Interoute Communications Limited公司的CIso，該公司是歐洲最大的下一代網(wǎng)絡的所有者和運營商。在此之前，他曾擔任KPMG的安全實踐方面的負責人，在KPMG工作期間，他建立了KPMG的安全團隊。這是一項價值幾百萬英鎊的業(yè)務，他負責從頭開始組建它。盡管該團隊不再運作，但它仍然是英國最大、最受尊敬、最盈利的安全團隊之一。Mark自豪地聲稱，他最偉大的成就之一就是曾經(jīng)管理過這些高效率的安全專家達六年之久。

圖書目錄

關于作者
序
第l章　信息安全的組織機構
1.1 軼事
1.2 引言
1.2.1 信息安全團隊的位置
1.2.2　信息安全的位置：通過IT總監(jiān)向上匯報
1.2.3　信息安全的位置：向?qū)徲嬝撠熑藚R報
1.2.4 信息安全的位置：向CEO、CTO或CFO匯報
1.3　安全團隊的使命
1.4　安全職能角色的工作內(nèi)容
1.4.1 突發(fā)事件的管理和調(diào)查
1.4.2　法律法規(guī)方面的考慮
1.4.3 策略、標準和基準開發(fā)
1.4.4　業(yè)務咨詢
1.4.5　體系結構和研究
1.4.6　評估和審計
1.4.7　運營安全
1.5　混合的安全團隊：組織機構分析
1.5.1 交朋友
1.5.2 董事會
1.5.3 內(nèi)部審計
1.5.4　法律方面的考慮
1.5.5 IT
1.6　做一個好的CISO
1.7 小結
第2章　信息安全策略
2.1 軼事
2.2 引言
2.3　策略、戰(zhàn)略和標準：企業(yè)理論
2.3.1 戰(zhàn)略
2.3.2　戰(zhàn)術與策略
2.3.3　操作標準和過程
2.4　回到安全
2.5 安全戰(zhàn)略和安全規(guī)劃過程
2.6　重新討論安全策略
2.7　重新討論安全標準
2.8　一致性和執(zhí)行
2.8.1　信息安全宣傳：“胡蘿卜”
2.8.2　積極執(zhí)行：“大棒”
2.9 小結
第3章　術語、原理和概念
3.1 軼事
3.2 引言
3.3 CIA：保密性、完整性和可用性
3.3.1 保密性
3.3.2　完整性
3.3.3 可用性
3.3.4　認可
3.3.5 使用cIA的時機
3.4　弱點周期
3.5　控制的類型
3.5.1 保護控制
3.5.2　探測控制
3.5.3 恢復控制
3.5.4　管理控制
3.6　風險分析
3.6.1 風險分析的類型
3.6.2 定量分析
3.6.3　定性分析
3.6.4　它如何工作：長處和弱點
3.6.5　那么現(xiàn)在做什么
3.7 AAA
3.7.1 認證
3.7.2　授權
3.7.3　計費
3.7.4 真實生活中的AAA
3.8　其他需要知道的概念
3.8.1 最小特權
3.8.2 深度防御
3.8.3 故障處理方式
3.8.4　隱藏式安全
3.9　攻擊的一般類型
　　……
第4章　信息安全法律法規(guī)
第5章　信息安全標準和審核
第6章　面試、老板和職員
第7章　基礎設施的安全
第8章　防火墻
第9章　入侵檢測系統(tǒng)：原理
第10章　入侵檢測系統(tǒng)：實踐
第11章　入侵阻止和保護
第12章　網(wǎng)絡滲透測試
第13章　應用程序安全缺陷和應用程序測試