信息安全管理之道
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: (美)奥斯本编著,周广辉等译
出 版 社: 水利水电出版社
出版时间: 2008-1-1字数: 272000版次: 1页数: 218印刷时间: 2008/01/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787508450230包装: 平装内容简介
本书是一本信息安全管理的实战指南。全书从介绍信息安全的组织机构开始,对信息安全的原理、概念、法律法规和标准以及审核进行了全面介绍,并结合各种实际经验进行分析,深入介绍了信息安全管理的切实方法。全书共分13章,首先介绍了信息安全组织机构、策略、概念、法规和标准,然后以作者实际经历为例介绍了信息安全职位的面试和职员情况,最后全面介绍了信息安全管理所用工具的原理、使用方法以及各种安全测试方法。
本书通俗易懂,实例丰富,并且提供了作者的大量实际经验,不但是一本适合信息安全专业人士使用的实战指南,而且是一本适合各类关注信息安全的人士阅读的参考读物。
作者简介
Mark Osborne现在是Interoute Communications Limited公司的CIso,该公司是欧洲最大的下一代网络的所有者和运营商。在此之前,他曾担任KPMG的安全实践方面的负责人,在KPMG工作期间,他建立了KPMG的安全团队。这是一项价值几百万英镑的业务,他负责从头开始组建它。尽管该团队不再运作,但它仍然是英国最大、最受尊敬、最盈利的安全团队之一。Mark自豪地声称,他最伟大的成就之一就是曾经管理过这些高效率的安全专家达六年之久。
目录
关于作者
序
第l章信息安全的组织机构
1.1 轶事
1.2 引言
1.2.1 信息安全团队的位置
1.2.2信息安全的位置:通过IT总监向上汇报
1.2.3信息安全的位置:向审计负责人汇报
1.2.4 信息安全的位置:向CEO、CTO或CFO汇报
1.3安全团队的使命
1.4安全职能角色的工作内容
1.4.1 突发事件的管理和调查
1.4.2法律法规方面的考虑
1.4.3 策略、标准和基准开发
1.4.4业务咨询
1.4.5体系结构和研究
1.4.6评估和审计
1.4.7运营安全
1.5混合的安全团队:组织机构分析
1.5.1 交朋友
1.5.2 董事会
1.5.3 内部审计
1.5.4法律方面的考虑
1.5.5 IT
1.6做一个好的CISO
1.7 小结
第2章信息安全策略
2.1 轶事
2.2 引言
2.3策略、战略和标准:企业理论
2.3.1 战略
2.3.2战术与策略
2.3.3操作标准和过程
2.4回到安全
2.5 安全战略和安全规划过程
2.6重新讨论安全策略
2.7重新讨论安全标准
2.8一致性和执行
2.8.1信息安全宣传:“胡萝卜”
2.8.2积极执行:“大棒”
2.9 小结
第3章术语、原理和概念
3.1 轶事
3.2 引言
3.3 CIA:保密性、完整性和可用性
3.3.1 保密性
3.3.2完整性
3.3.3 可用性
3.3.4认可
3.3.5 使用cIA的时机
3.4弱点周期
3.5控制的类型
3.5.1 保护控制
3.5.2探测控制
3.5.3 恢复控制
3.5.4管理控制
3.6风险分析
3.6.1 风险分析的类型
3.6.2 定量分析
3.6.3定性分析
3.6.4它如何工作:长处和弱点
3.6.5那么现在做什么
3.7 AAA
3.7.1 认证
3.7.2授权
3.7.3计费
3.7.4 真实生活中的AAA
3.8其他需要知道的概念
3.8.1 最小特权
3.8.2 深度防御
3.8.3 故障处理方式
3.8.4隐藏式安全
3.9攻击的一般类型
……
第4章信息安全法律法规
第5章信息安全标准和审核
第6章面试、老板和职员
第7章基础设施的安全
第8章防火墙
第9章入侵检测系统:原理
第10章入侵检测系统:实践
第11章入侵阻止和保护
第12章网络渗透测试
第13章应用程序安全缺陷和应用程序测试
