信息安全团队构建与管理PDF电子书下载

第1章 应急响应体系 1

1.1信息安全 3

1.1.1信息安全定义 3

1.1.2物理安全 3

1.1.3通信安全 4

1.1.4辐射安全 5

1.1.5计算机安全 6

1.1.7信息安全 7

1.1.8安全响应策略 7

1.1.6网络安全 7

1.2安全响应方法论 12

1.2.1准备阶段 12

1.2.2检测阶段 14

1.2.3抑制阶段 17

1.2.4根除阶段 18

1.2.5恢复阶段 19

1.2.6跟踪阶段 19

1.3安全响应系统 19

1.3.1构建安全响应系统的意义 21

1.3.3安全响应系统的分类 22

1.3.2安全响应系统的架构 22

1.3.4影响构建安全响应系统的因素 23

1.3.5安全响应系统的敏感性 24

1.4练习题 24

第2章 信息安全团队 26

2.1信息安全团队 26

2.1.1信息安全团队的工作目标 27

2.1.2信息安全团队的任务 29

2.1.3组建信息安全团队 32

2.1.4信息安全团队的作用 33

2.2信息安全团队的生命周期 34

2.1.5信息安全团队文化 34

2.2.1初创时期 35

2.2.2关键时期 35

2.2.3建立初期 35

2.2.4成立后期 35

2.3信息安全团队的组织架构 36

2.3.1决策层的构建 36

2.3.2管理层的构建 38

2.3.3执行层的构建 39

2.4信息安全团队的组织实施 40

2.5练习题 43

第3章 信息安全团队决策部门的构建与管理 45

3.1决策者 45

3.1.1商业型信息安全团队决策者 45

3.1.2政府型信息安全团队决策者 46

3.1.3内部型信息安全团队决策者 47

3.2智囊 48

3.2.1安全专家 48

3.2.2法律专家 48

3.3.1影响 49

3.2.3计算机专家 49

3.3决策信息 49

3.3.2决策信息的来源 50

3.3.3决策信息的判别 51

3.4效率 52

3.4.1工作流程 52

3.4.2决策系统对效率的影响 53

3.5练习题 53

第4章 信息安全团队管理部门的构建与管理 55

4.1管理部门人力资源的配置 56

4.1.1具有管辖权的管理人员 57

4.1.2财务人员 58

4.1.3管理执行人员 58

4.1.4信息处理人员 58

4.1.5设备、设施、工具包管理人员 59

4.2响应工具包的配置与管理 60

4.2.1响应工具包的配置 60

4.2.2响应工具包的管理 70

4.3其他的配置与管理 73

4.3.1 办公设备与办公通信设备的配置与管理 73

4.3.2交通设备的配置与管理 74

4.3.3信息处理设备的配置与管理 75

4.3.4信息、工作文档的管理 78

4.3.5技术资料的管理 79

4.4练习题 80

第5章 信息安全团队技术部门的构建与管理 84

5.1技术部门人力资源的配置 84

5.1.1技术人员 84

5.1.2咨询人员 86

5.1.3接待人员 88

5.1.5文案人员 89

5.1.4操作人员 89

5.1.6培训人员 90

5.2技术部门机构的设置与管理 91

5.2.1事件响应部 91

5.2.2客户支持部 95

5.2.3技术支持部 98

5.2.4技术开发部 99

5.2.5法律部 106

5.2.6培训部 107

5.2.7其他 109

5.3.1通信系统 110

5.3技术准备 110

5.3.2网络平台 111

5.4技术响应 112

5.4.1主动型信息安全团队初期响应的工作 113

5.4.2被动型信息安全团队初期响应的工作 113

5.5技术支持 114

5.5.1硬件与软件 114

5.5.2技术人员 114

5.6练习题 115

6.1.2高层管理者 117

6.1.1上级领导者 117

6.1与上级部门的关系与处理 117

第6章 信息安全团队内部关系的管理与处理 117

6.2与同级部门的关系与处理 118

6.2.1财务部门 119

6.2.2公关部门 119

6.2.3其他部门 119

6.3与下级部门的关系与处理 120

6.3.1用户 120

6.3.2系统管理员 120

6.4练习题 121

7.1.1电话 122

7.1.2电子邮件 122

第7章 信息安全团队与外部的关系与处理 122

7.1沟通渠道的建立 122

7.1.3传真 123

7.1.4公告 123

7.1.5网站 124

7.1.6会议 124

7.1.7培训 124

7.2对外响应 125

7.1.11应急通信 125

7.2.1响应方式 125

7.1.8多媒体会见 125

7.1.10传统媒体 125

7.1.9录像带、光盘 125

7.2.1安全响应 131

7.2.2敏感度 132

7.2.3响应策略 133

7.2.4预防与培训 134

7.3司法部门 134

7.4.1与媒体接触过程应遵循的原则 135

7.4媒体 135

7.4.2事件的善后处理 136

7.5与其他组织 136

7.5.1其他响应组织 136

7.5.2供应商与承包商 136

7.5.3厂商 137

7.6练习题 137

第8章 信息安全团队构建模式与内容 139

8.1信息安全团队构建流程 139

8.2.2资金来源 140

8.2.1可行性分析报告 140

8.2构建信息安全团队 140

8.2.3组织结构 141

8.2.4人力资源管理 145

8.2.5资产管理 146

8.3团队档案 148

8.3.1团队客户档案 148

8.4.1接报的目的 149

8.4事件响应流程 149

8.3.3团队法律、法规、标准文档 149

8.3.2团队技术文档 149

8.4.2报告内容 150

8.5事件响应检查 151

8.6团队日常工作检查 152

8.7安全培训 152

8.7.1培训计划 152

8.7.2培训内容 153

8.8练习题 153

附录 选择题答案 155