目录 3
第1部分 引言 3
第1章 信息安全管理简介 3
引言 4
什么是安全? 5
什么是管理? 12
信息安全管理原则 20
本章小结 22
复习题 23
练习 23
案例练习 24
第2部分 计划 27
第2章 制定安全计划 27
引言 28
计划的组成部分 30
信息安全实施计划 37
本章小结 58
复习题 58
练习 59
案例练习 60
第3章 应急计划 63
引言 64
什么是应急计划? 65
应急计划的组成部分 67
组合应急计划 85
测试应急计划 94
单一连续性计划 97
本章小结 98
复习题 100
练习 100
案例练习 101
第4章 信息安全策略 105
第3部分 策略和项目 105
引言 106
为什么要有策略? 106
企业信息安全策略 109
基于问题的安全策略 114
基于系统的策略 119
策略制定方针 124
本章小结 145
复习题 146
练习 147
案例练习 147
第5章 制定安全项目 149
引言 150
安全组织 150
设置一个信息安全部门 158
安全项目的组成部分 170
信息安全角色和职务 171
实施安全教育、培训和意识提升计划 174
本章小结 192
复习题 192
练习 193
案例练习 194
第6章 安全管理模型和实践 197
引言 198
安全管理模型 198
安全管理实践 218
在认证和认可方面所涌现的趋势 226
本章小结 231
复习题 232
练习 233
案例练习 234
第4部分 保护 239
第7章 风险管理:识别和评估风险 239
风险管理 240
引言 240
风险识别 244
风险评估 260
风险评估结果归档 264
本章小结 266
复习题 267
练习 268
案例练习 269
第8章 风险管理:评估与控制风险 271
引言 272
风险控制战略 273
风险控制战略选择 277
控制分类 278
可行性研究和成本-效益分析 282
风险管理讨论点 289
推荐的风险控制实践 293
OCTAVE方法 294
本章小结 304
复习题 305
练习 306
案例练习 307
第9章 保护机制 311
引言 312
访问控制 314
防火墙 324
拨号保护 334
入侵检测系统 336
扫描与分析工具 339
密码学 344
本章小结 358
复习题 359
练习 360
案例练习 360
第10章 员工和安全 365
第5部分 人与项目 365
引言 366
为安全职能配备员工 367
信息安全专业证书 378
雇佣策略和实践 386
本章小结 397
复习题 397
练习 398
案例练习 398
第11章 法律和道德 401
引言 402
信息安全中的法律和道德规范 402
法律环境 403
信息安全中的道德概念 417
认证与专业机构 423
关键的美国联邦机构 427
本章小结 429
机构的责任和必须的忠告 429
复习题 430
练习 431
案例练习 431
第12章 信息安全项目管理 433
引言 434
项目管理 436
项目管理原则应用于信息安全 437
项目管理工具 454
本章小结 463
复习题 463
练习 464
案例练习 464
术语表 467
附录 NIST SP 800-26,信息系统的自我安全评估向导,以及人工防火墙委员会的安全管理索引概要 479