2021-12-20 18:07:47
添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
信息安全管理 这是一个多义词,请在下列义项中选择浏览(共2个义项):

信息安全管理 - 重庆大学出版社出版图书 免费编辑 修改义项名

所属类别 :
图书
图书
编辑分类

《信息安全管理》是2005年由重庆大学出版社出版的图书,作者是(美)惠特曼。

该书内容包括信息安全的管理并且提供普遍管理问题的概述,对诸如方案、风险管理和安全之类的论题都做了深入的探讨。

基本信息

  • 书名

    信息安全管理

  • 作者

    (美)惠特曼

  • ISBN

    9787562431725

折叠 编辑本段 内容简介

为未来的管理者们提供一个自上而下的观察方法和全面系统的信息安全知识。

每一章的开始都虚构一个场景,在这些场景中某公司的雇员们遇到了很多信息安全方面的问题。

每一章都有信息安全实践者以及专家提出的发人深省的观点。

提供有趣的话题以及附加材料(offline)和威胁管理。

折叠 编辑本段 作品目录

第1部分引言

第1章信息安全管理简介

引言

什么是安全?

什么是管理?

信息安全管理原则

本章小结

复习题

练习

案例练习

第2部分计划

第2章制定安全计划

引言

计划的组成部分

信息安全实施计划

本章小结

复习题

练习

案例练习

第3章应急计划

引言

什么是应急计划?

应急计划的组成部分

组合应急计划

测试应急计划

单一连续性计划

本章小结

复习题

练习

案例练习

第3部分策略和项目

第4章信息安全策略

引言

为什么要有策略?

企业信息安全策略

基于问题的安全策略

基于系统的策略

策略制定方针

本章小结

复习题

练习

案例练习

第5章制定安全项目

引言

安全组织

设置一个信息安全部门

安全项目的组成部分

信息安全角色和职务

实施安全教育、培训和意识提升计划

本章小结

复习题

练习

案例练习

第6章安全管理模型和实践

引言

安全管理模型

安全管理实践

在认证和认可方面所涌现的趋势

本章小结

复习题

练习

案例练习

第4部分保护

第7章风险管理:识别和评估风险

引言

风险管理

风险识别

风险评估

风险评估结果归档

本章小结

复习题

练习

案例练习

第8章风险管理:评估与控制风险

引言

风险控制战略

风险控制战略选择

控制分类

可行性研究和成本-效益分析

风险管理讨论点

推荐的风险控制实践

OCTAVE方法

本章小结

复习题

练习

案例练习

第9章保护机制

引言

访问控制

防火墙

拨号保护

入侵检测系统

扫描与分析工具

密码学

本章小结

复习题

练习

案例练习

第5部分人与项目

第10章员工和安全

引言

为安全职能配备员工

信息安全专业证书

雇佣策略和实践

本章小结

复习题

练习

案例练习

第11章法律和道德

引言

信息安全中的法律和道德规范

法律环境

信息安全中的道德概念

认证与专业机构

关键的美国联邦机构

机构的责任和必须的忠告

本章小结

复习题

练习

案例练习

第12章信息安全项目管理

引言

项目管理

项目管理原则应用于信息安全

项目管理工具

本章小结

复习题

练习

案例练习

术语表

附录NISTSP800-26,信息系统的自我安全评估向导,以及人工防火墙委员会的安全管理索引概要

折叠 编辑本段 作者简介

Dr.MichaelE.Whitman,CISSP,佐治亚州肯尼索州立大学教授,信息系统专业的硕士生导师,KSU信息安全教育与意识提升中心的创始人,其研究方向为信息系统及信息安全,是一名成果丰厚的信息安全与计算机应用理论研究者。

HerbertJ.Mattord,CISSP,有20多年的IT界经验。作为Georgia-Pacific公司的信息安全专家,他有着举足轻重的地位。20年来他一直是多所大学的兼职教授,现执教于索州立大学,讲授信息安全与保障和信息系统课程。

阅读全文

热点资讯