信息安全管理實(shí)務(wù)

第一部分　信息安全管理理論部分
　學(xué)習(xí)單元1　信息安全管理概述
　　1．1　引言
　　1．2　基本概念
　　　1．2．1　信息安全
　　　1．2．2　信息安全管理
　　1．3　信息系統(tǒng)的安全風(fēng)險(xiǎn)
　　　1．3．1　物理層安全風(fēng)險(xiǎn)
　　　1．3．2　網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
　　　1．3．3　操作系統(tǒng)層安全風(fēng)險(xiǎn)
　　　1．3．4　應(yīng)用層安全風(fēng)險(xiǎn)
　　　1．3．5　管理層安全風(fēng)險(xiǎn)
　　1．4　信息安全評估
　　　1．4．1　國際
　　　1．4．2　國內(nèi)
　　1．5　信息安全管理的思路
　　　1．5．1　技術(shù)角度
　　　1．5．2　管理角度
　　1．6　思考與練習(xí)
　學(xué)習(xí)單元2　信息安全風(fēng)險(xiǎn)評估
　　2．1　信息安全風(fēng)險(xiǎn)評估基本知識
　　　2．1．1　信息安全風(fēng)險(xiǎn)評估有關(guān)要素及相關(guān)術(shù)語
　　　2．1．2　各風(fēng)險(xiǎn)要素間的關(guān)系
　　　2．1．3　風(fēng)險(xiǎn)分析模型
　　　2．1．4　風(fēng)險(xiǎn)評估實(shí)施流程圖
　　　2．1．5　風(fēng)險(xiǎn)評估依據(jù)
　　2．2　信息安全風(fēng)險(xiǎn)評估實(shí)施流程
　　　2．2．1　風(fēng)險(xiǎn)評估準(zhǔn)備工作
　　　2．2．2　資產(chǎn)識別
　　　2．2．3　威脅識別
　　　2．2．4　脆弱性識別
　　　2．2．5　已有安全措施確認(rèn)
　　　2．2．6　風(fēng)險(xiǎn)分析
　　　2．2．7　風(fēng)險(xiǎn)評估文件記錄
　　2．3　風(fēng)險(xiǎn)的計(jì)算方法
　　　2．3．1　風(fēng)險(xiǎn)矩陣測量法
　　　2．3．2　威脅分級計(jì)算法
　　　2．3．3　風(fēng)險(xiǎn)綜合評價(jià)法
　　　2．3．4　安全屬性矩陣法
　　2．4　風(fēng)險(xiǎn)評估的工具
　　　2．4．1　安全管理評價(jià)系統(tǒng)
　　　2．4．2　系統(tǒng)軟件評估工具
　　　2．4．3　風(fēng)險(xiǎn)評估輔助工具
　　2．5　思考與練習(xí)
　學(xué)習(xí)單元3　信息安全策略制定與推行
　　3．1　信息安全策略
　　　3．1．1　定義
　　　3．1．2　信息安全策略的特性
　　　3．1．3　策略的重要性
　　　3．1．4　制定策略的目的
　　　3．1．5　怎樣開發(fā)策略
　　3．2　信息安全策略制定
　　　3．2．1　編寫信息安全策略的人員構(gòu)成
　　　3．2．2　編寫信息安全策略的前期準(zhǔn)備
　　　3．2．3　信息安全策略的編制原則
　　　3．2．4　信息安全策略的編制流程
　　　3．2．5　信息安全策略的主體內(nèi)容
　　3．3　信息安全策略審查與批準(zhǔn)
　　3．4　信息安全策略推行
　　　3．4．1　信息安全策略推行的計(jì)劃與戰(zhàn)略制定
第二部分　實(shí)務(wù)部分
附錄
參考書目