信息安全管理PDF电子书下载

目录 3

第1部分 引言 3

第1章 信息安全管理简介 3

引言 4

什么是安全？ 5

什么是管理？ 12

信息安全管理原则 20

本章小结 22

复习题 23

练习 23

案例练习 24

第2部分 计划 27

第2章 制定安全计划 27

引言 28

计划的组成部分 30

信息安全实施计划 37

本章小结 58

复习题 58

练习 59

案例练习 60

第3章 应急计划 63

引言 64

什么是应急计划？ 65

应急计划的组成部分 67

组合应急计划 85

测试应急计划 94

单一连续性计划 97

本章小结 98

复习题 100

练习 100

案例练习 101

第4章 信息安全策略 105

第3部分 策略和项目 105

引言 106

为什么要有策略？ 106

企业信息安全策略 109

基于问题的安全策略 114

基于系统的策略 119

策略制定方针 124

本章小结 145

复习题 146

练习 147

案例练习 147

第5章 制定安全项目 149

引言 150

安全组织 150

设置一个信息安全部门 158

安全项目的组成部分 170

信息安全角色和职务 171

实施安全教育、培训和意识提升计划 174

本章小结 192

复习题 192

练习 193

案例练习 194

第6章 安全管理模型和实践 197

引言 198

安全管理模型 198

安全管理实践 218

在认证和认可方面所涌现的趋势 226

本章小结 231

复习题 232

练习 233

案例练习 234

第4部分 保护 239

第7章 风险管理：识别和评估风险 239

风险管理 240

引言 240

风险识别 244

风险评估 260

风险评估结果归档 264

本章小结 266

复习题 267

练习 268

案例练习 269

第8章 风险管理：评估与控制风险 271

引言 272

风险控制战略 273

风险控制战略选择 277

控制分类 278

可行性研究和成本-效益分析 282

风险管理讨论点 289

推荐的风险控制实践 293

OCTAVE方法 294

本章小结 304

复习题 305

练习 306

案例练习 307

第9章 保护机制 311

引言 312

访问控制 314

防火墙 324

拨号保护 334

入侵检测系统 336

扫描与分析工具 339

密码学 344

本章小结 358

复习题 359

练习 360

案例练习 360

第10章 员工和安全 365

第5部分 人与项目 365

引言 366

为安全职能配备员工 367

信息安全专业证书 378

雇佣策略和实践 386

本章小结 397

复习题 397

练习 398

案例练习 398

第11章 法律和道德 401

引言 402

信息安全中的法律和道德规范 402

法律环境 403

信息安全中的道德概念 417

认证与专业机构 423

关键的美国联邦机构 427

本章小结 429

机构的责任和必须的忠告 429

复习题 430

练习 431

案例练习 431

第12章 信息安全项目管理 433

引言 434

项目管理 436

项目管理原则应用于信息安全 437

项目管理工具 454

本章小结 463

复习题 463

练习 464

案例练习 464

术语表 467

附录 NIST SP 800-26，信息系统的自我安全评估向导，以及人工防火墙委员会的安全管理索引概要 479