沒有任何漏洞

賽門鐵克資深信息安全專家為您解讀企業信息安全的威脅、挑戰和解決方案——本書是按照為公司建立信息安全計畫的步驟來組織內容的。提供了信息安全思想的總體描述，以便企業管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現。同時本書也提供一些實用方法來協助各個公司改進其信息安全計畫。本書提供了信息安全思想的總體描述，以便企業管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現。同時本書也提供一些實用方法來協助各個公司改進其信息安全計畫。

本書是按照為公司建立信息安全計畫的步驟來組織內容的。第1章“信息安全挑戰”概述了信息安全挑戰及為什麼企業管理人員應該注意這些挑戰給公司帶來的潛在風險。第2章“信息安全概述”介紹了信息安全及組成一個有效的信息安全計畫的關鍵要素。第3章“制定信息安全計畫”介紹了安全評估框架，可以用來評估信息安全計畫並制定改進安全計畫的路線圖。接下來的三章主要評估信息安全計畫的三個構成部分：人員、過程和技術，並制定了相應的改進計畫。第7章“信息安全路線圖”將所有分析歸納在一起，描述了如何制定安全路線圖來得到一個適合公司的改進的信息安全計畫。第8章“展望未來”闡述了信息安全的未來趨勢。該章對一些新的脅威和信息安全行業應付這些威脅的解決方案進行了展望。最後一章列出了一個有效的信息安全計畫的10個必不可少的要素，並提供了一個很好的總結。

本書面向公司管理人員。

Mark Egan是Symantec公司首席信息官（CIO）和主管信息技術的副總裁。他負責管理Symantec的內部業務系統、計算機基礎架構和信息安全計畫。Egan還是TechNet(www.technet.org)網路安全實踐活動的副主席，並且經常就信息技術和信息安全的*實踐發表演說。

第1章 信息安全挑戰

1.1 引言

1.2 概述

1.3 了解網際網路——一段簡要的歷史

1.4 6個重大信息

1.5 本章總結

1.6 成功的信息安全計畫的要素

1.7 本章要點

第2章 信息安全概述

2.1 引言

2.2 概述

2.3 企業信息安全計畫

2.4 本章總結

2.5 本章要點

第3章 制定信息安全計畫

3.1 引言

3.2 概述

3.3 信息安全方法論

3.4 業務需求分析——方法論中的第1步（共3步）

3.5 本章總結

3.6 本章要點

第4章 人員

4.1 引言

4.2 概述

4.3 評估當前的信息安全團隊

4.4 規劃未來的信息安全部門

4.5 未來的信息安全人員-架構

4.6 本章總結

4.7 本章要點

第5章 過程

……

第6章 技術

第7章 信息安全路線圖

第8章 展望未來

第9章 總結

附錄A 安全評估框架

附錄B 信息安全網站

附錄C 可用的安全標準

附錄D 安全職位界定的範例

附錄E 辭彙表