信息安全管理(重慶大學出版社出版圖書)

為未來的管理者們提供一個自上而下的觀察方法和全面系統的信息安全知識。

每一章的開始都虛構一個場景，在這些場景中某公司的雇員們遇到了很多信息安全方面的問題。

每一章都有信息安全實踐者以及專家提出的發人深省的觀點。

提供有趣的話題以及附加材料(offline)和威脅管理。

第1部分引言

第1章信息安全管理簡介

引言

什麼是安全?

什麼是管理?

信息安全管理原則

本章小結

複習題

練習

案例練習

第2部分計畫

第2章制定安全計畫

引言

計畫的組成部分

信息安全實施計畫

本章小結

複習題

練習

案例練習

第3章應急計畫

引言

什麼是應急計畫?

應急計畫的組成部分

組合應急計畫

測試應急計畫

單一連續性計畫

本章小結

複習題

練習

案例練習

第3部分策略和項目

第4章信息安全策略

引言

為什麼要有策略?

企業信息安全策略

基於問題的安全策略

基於系統的策略

策略制定方針

本章小結

複習題

練習

案例練習

第5章制定安全項目

引言

安全組織

設定一個信息安全部門

安全項目的組成部分

信息安全形色和職務

實施安全教育、培訓和意識提升計畫

本章小結

複習題

練習

案例練習

第6章安全管理模型和實踐

引言

安全管理模型

安全管理實踐

在認證和認可方面所湧現的趨勢

本章小結

複習題

練習

案例練習

第4部分保護

第7章風險管理：識別和評估風險

引言

風險管理

?>風險識別

風險評估結果歸檔

本章小結

複習題

練習

案例練習

第8章風險管理：評估與控制風險

引言

風險控制戰略

風險控制戰略選擇

控制分類

可行性研究和成本-效益分析

風險管理討論點

推薦的風險控制實踐

OCTAVE方法

本章小結

複習題

練習

案例練習

第9章保護機制

引言

防火牆

撥號保護

掃描與分析工具

密碼學

本章小結

複習題

練習

案例練習

第5部分人與項目

第10章員工和安全

引言

為安全職能配備員工

信息安全專業證書

僱傭策略和實踐

本章小結

複習題

練習

案例練習

第11章法律和道德

引言

信息安全中的法律和道德規範

法律環境

信息安全中的道德概念

認證與專業機構

關鍵的美國聯邦機構

機構的責任和必須的忠告

本章小結

複習題

練習

案例練習

第12章信息安全項目管理

引言

項目管理

項目管理原則套用於信息安全

本章小結

複習題

練習

案例練習

術語表

附錄NISTSP800-26，信息系統的自我安全評估嚮導，以及人工防火牆委員會的安全管理索引概要

Dr.MichaelE.Whitman,CISSP，喬治亞州肯尼索州立大學教授，信息系統專業的碩士生導師，KSU信息安全教育與意識提升中心的創始人，其研究方向為信息系統及信息安全，是一名成果豐厚的信息安全與計算機套用理論研究者。

HerbertJ.Mattord,CISSP，有20多年的IT界經驗。作為Georgia-Pacific公司的信息安全專家，他有著舉足輕重的地位。20年來他一直是多所大學的兼職教授，現執教於索州立大學，講授信息安全與保障和信息系統課程。