信息安全管理

第1章 信息安全管理簡介
1.1引言
1.2安全
1.3信息安全
1.4管理
1.5信息安全管理
第2章 信息安全管理體系
2.1引言
2.2ISMS的構架
2.3信息安全管理體系審核
2.4信息安全管理體系評審
2.5信息安全管理體系認證
第3章 信息安全風險管理
3.1引言
3.2風險管理概述
3.3風險識別
3.4風險評估
3.5風險控制策略
3.6選擇風險控制策略
3.7風險管理的討論要點
3.8驗證結果
第4章 安全規(guī)劃
4.1引言
4.2信息安全政策與程序
4.3信息安全管理標準
4.4安全管理策略的制定與實施
4.5安全教育、培訓和意識提升
4.6持續(xù)性策略
第5章 信息安全管理的實現
5.1引言
5.2信息安全的項目管理
5.3實現的技術主題
5.4實現的非技術方面
第6章 物理安全管理
6.1引言
6.2訪問控制
6.3物理訪問控制
6.4機房和設施安全
6.5技術控制
6.6環(huán)境與人身安全
6.7電磁泄露
第7章 人員安全管理
7.1引言
7.2安全組織機構
7.3安全職能
7.4人員安全審查
7.5崗位安全考核
7.6信息安全專業(yè)人員的認證
7.7安全事故與安全故障反應
7.8安全保密契約的管理
7.9離崗人員的安全管理
第8章 軟件和應用系統安全管理
8.1引言
8.2軟件安全管理
8.3應用系統安全
第9章 設備、運行安全管理
9.1引言
9.2設備安全管理
9.3運行管理
第10章 信息安全技術
10.1引言
10.2防火墻
10.3入侵檢測技術
10.4數據加密技術
10.5數字簽名技術
10.6數字證書
10.7信息隱藏技術
第11章 信息安全法律法規(guī)
11.1引言
11.2信息安全法規(guī)概述
11.3電子商務法
11.4電子政務法
11.5網絡環(huán)境下的知識產權
11.6計算機取證
參考文獻