信息安全管理之道

文章插图
信息安全管理之道【信息安全管理之道】《信息安全管理之道》是2008年水利水电出版社出版的图书，作者是奥斯本。
基本介绍书名：信息安全管理之道
作者：（美）奥斯本　
译者：周广辉　
ISBN：10位[750845023X]13位[9787508450230]
定价：￥28.00元
出版社：水利水电出版社
出版时间：2008-1-1
基本信息作者：（美）奥斯本　编着，周广辉　等译ISBN：10位[750845023X]13位[9787508450230]出版社：水利水电出版社出版日期：2008-1-1定价：￥28.00元内容简介该书是一本信息安全管理的实战指南。全书共分13章，首先介绍了信息安全组织机构、策略、概念、法规和标準，然后以作者实际经历为例介绍了信息安全职位的面试和职员情况，最后全面介绍了信息安全管理所用工具的原理、使用方法以及各种安全测试方法。该书通俗易懂，实例丰富，并且提供了作者的大量实际经验，不但是一本适合信息安全专业人士使用的实战指南，而且是一本适合各类关注信息安全的人士阅读的参考读物。作者简介MarkOsborne现在是InterouteCommunicationsLimited公司的CIso ，该公司是欧洲最大的下一代网路的所有者和运营商。在此之前，他曾担任KPMG的安全实践方面的负责人，在KPMG工作期间，他建立了KPMG的安全团队。这是一项价值几百万英镑的业务，他负责从头开始组建它。儘管该团队不再运作，但它仍然是英国最大、最受尊敬、最盈利的安全团队之一。Mark自豪地声称，他最伟大的成就之一就是曾经管理过这些高效率的安全专家达六年之久。目录关于作者序第l章　信息安全的组织机构1.1轶事1.2引言1.2.1信息安全团队的位置1.2.2　信息安全的位置：通过IT总监向上汇报1.2.3　信息安全的位置：向审计负责人汇报1.2.4信息安全的位置：向CEO、CTO或CFO汇报1.3　安全团队的使命1.4　安全职能角色的工作内容1.4.1突发事件的管理和调查1.4.2　法律法规方面的考虑1.4.3策略、标準和基準开发1.4.4　业务谘询1.4.5　体系结构和研究1.4.6　评估和审计1.4.7　运营安全1.5　混合的安全团队：组织机构分析1.5.1交朋友1.5.2董事会1.5.3内部审计1.5.4　法律方面的考虑1.5.5IT1.6　做一个好的CISO1.7小结第2章　信息安全策略2.1轶事2.2引言2.3　策略、战略和标準：企业理论2.3.1战略2.3.2　战术与策略2.3.3　操作标準和过程2.4　回到安全2.5安全战略和安全规划过程2.6　重新讨论安全策略2.7　重新讨论安全标準2.8　一致性和执行2.8.1　信息安全宣传：“胡萝蔔”2.8.2　积极执行：“大棒”2.9小结第3章　术语、原理和概念3.1轶事3.2引言3.3CIA：保密性、完整性和可用性3.3.1保密性3.3.2　完整性3.3.3可用性3.3.4　认可3.3.5使用cIA的时机3.4　弱点周期3.5　控制的类型3.5.1保护控制3.5.2　探测控制3.5.3恢复控制3.5.4　管理控制3.6　风险分析3.6.1风险分析的类型3.6.2定量分析3.6.3　定性分析3.6.4　它如何工作：长处和弱点3.6.5　那幺现在做什幺3.7AAA3.7.1认证3.7.2　授权3.7.3　计费3.7.4真实生活中的AAA3.8　其他需要知道的概念3.8.1最小特权3.8.2深度防御3.8.3故障处理方式3.8.4　隐藏式安全3.9　攻击的一般类型……第4章　信息安全法律法规第5章　信息安全标準和审核第6章　面试、老闆和职员第7章　基础设施的安全第8章　防火墙第9章　入侵检测系统：原理第10章　入侵检测系统：实践第11章　入侵阻止和保护第12章　网路渗透测试第13章　应用程式安全缺陷和应用程式测试