没有任何漏洞
2006-1
电子工业出版社
艾根
210
319000
无
本书提供了信息安全思想的总体描述,以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进它们的信息安全计划。 本书是按照为公司建立信息安全计划的步骤来组织内容的。第1章“信息安全挑战”概述了信息安全挑战及为什么企业管理人员应该注意这些挑战给公司带来的潜在风险。第2章“信息安全概述”介绍了信息安全及组成一个有效的信息安全计划的关键要素。第3章“制定信息安全计划”介绍了安全评估框架,可以用来评估信息安全计划并制定改进安全计划的路线图。接下来的三章主要评估信息安全计划的三个构成部分:人员、过程和技术,并制定了相应的改进计划。第7章“信息安全路线图”将所有分析归纳在一起,描述了如何制定安全路线图来得到一个适合公司的改进的信息安全计划。第8章“展望未来”阐述了信息安全的未来趋势。该章对一些新的胁威和信息安全行业应付这些威胁的解决方案进行了展望。最后一章列出了一个有效的信息安全计划的 10 个必不可少的要素,并提供了一个很好的总结。
Mark Egan是Symantec公司首席信息官(CIO)和主管信息技术的副总裁。他负责管理Symantec的内部业务系统、计算机基础架构和信息安全计划。Egan还是TechNet(www.technet.org)网络安全实践活动的副主席,并且经常就信息技术和信息安全的最佳实践发表演说。
Tim Mather是Symantec公司的副总裁和首席信息安全官(DISO),并且是CISSP(认证的信息系统安全专家)和CISM(认证的信息安全经理)。作为CISO,他负责制定所有的信息安全政策,监控所有与安全有关的政策和流程的执行,监督信息系统中与安全相关的审计活动。
第1章 信息安全挑战 1.1 引言 1.2 概述 1.3 了解互联网——一段简要的历史 1.4 6个重大信息 1.5 本章总结 1.6 成功的信息安全计划的要素 1.7 本章要点第2章 信息安全概述 2.1 引言 2.2 概述 2.3 企业信息安全计划 2.4 本章总结 2.5 本章要点第3章 制定信息安全计划 3.1 引言 3.2 概述 3.3 信息安全方法论 3.4 业务需求分析——方法论中的第1步(共3步) 3.5 本章总结 3.6 本章要点第4章 人员 4.1 引言 4.2 概述 4.3 评估当前的信息安全团队 4.4 规划未来的信息安全部门 4.5 未来的信息安全人员-架构 4.6 本章总结 4.7 本章要点第5章 过程……第6章 技术第7章 信息安全路线图第8章 展望未来第9章 总结附录A 安全评估框架附录B 信息安全网站附录C 可用的安全标准附录D 安全职位界定的范例附录E 词汇表
无
很好,能让人全面了解信息安全
只要有时间。有想法!就会翻开学习下!可以说是很完善的安全体系以及安全建立的方法论。以及应该马上行动了!
“这本书对商业公司的管理层来说,就像是夜晚的一个火警,让他们意识到计算机安全不是一个技术问题——它实际上是一个业务问题,值得让管理层像对待公司内其他关键要素一样来对待安全,同样给予关注和优先考虑。”提供了信息安全思想的总体描述,以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进它们的信息安全计划。个人局的是网络安全方面很值得看的一本书。