《沒有任何漏洞》是2006年電子工業出版社出版的圖書,作者是艾根、馬瑟。
基本介紹
- 書名:沒有任何漏洞
- 作者:艾根、馬瑟
- ISBN:9787121020773
- 頁數:210
- 定價:29.0元
- 出版社:電子工業出版社
- 出版時間:2006-1
- 裝幀:平裝
內容簡介,目錄,
內容簡介
賽門鐵克資深信息安全專家為您解讀企業信息安全的威脅、挑戰和解決方案——本書是按照為公司建立信息安全計畫的步驟來組織內容的。提供了信息安全思想的總體描述,以便企業管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現。同時本書也提供一些實用方法來協助各個公司改進其信息安全計畫。本書提供了信息安全思想的總體描述,以便企業管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現。同時本書也提供一些實用方法來協助各個公司改進其信息安全計畫。
本書是按照為公司建立信息安全計畫的步驟來組織內容的。第1章“信息安全挑戰”概述了信息安全挑戰及為什麼企業管理人員應該注意這些挑戰給公司帶來的潛在風險。第2章“信息安全概述”介紹了信息安全及組成一個有效的信息安全計畫的關鍵要素。第3章“制定信息安全計畫”介紹了安全評估框架,可以用來評估信息安全計畫並制定改進安全計畫的路線圖。接下來的三章主要評估信息安全計畫的三個構成部分:人員、過程和技術,並制定了相應的改進計畫。第7章“信息安全路線圖”將所有分析歸納在一起,描述了如何制定安全路線圖來得到一個適合公司的改進的信息安全計畫。第8章“展望未來”闡述了信息安全的未來趨勢。該章對一些新的脅威和信息安全行業應付這些威脅的解決方案進行了展望。最後一章列出了一個有效的信息安全計畫的10個必不可少的要素,並提供了一個很好的總結。
本書面向公司管理人員。
目錄
第1章 信息安全挑戰
1.1 引言
1.2概述
1.3 了解網際網路——一段簡要的歷史
1.4 6個重大信息安全挑戰
1.4.1 電子商務
1.4.2信息安全攻擊的持續增加及其複雜性
1.4.3信息安全市場尚不成熟
1.4.4缺乏信息安全人才
1.4.5政府立法和行業法規
1.4.6移動辦公和無線計算
1.5本章總結
1.6成功的信息安全
計畫的要素
1.7本章要點
第2章 信息安全概述
2.1 引言
2.2概述
2.3企業信息安全計畫
2.3.1企業安全——人員
2.3.2企業安全——過程
2.3.3企業安全——技術
2.4本章總結
2.5本章要點
第3章 制定信息安全計畫
3.1 引言
3.2概述
3.3信息安全方法論
3.3.1正式的信息安全計畫
3.3.2安全評估框架
3.3.3進行基線評估
3.3.4將分析結果形成檔案
3.3.5關鍵的成功要素
3.3.6信息安全方法論總結
3.4業務需求分析——方法論中的第1步
(共3步)
3.4.1戰略目標
3.4.2商業環境
3.4.3戰術問題
……
1.1 引言
1.2概述
1.3 了解網際網路——一段簡要的歷史
1.4 6個重大信息安全挑戰
1.4.1 電子商務
1.4.2信息安全攻擊的持續增加及其複雜性
1.4.3信息安全市場尚不成熟
1.4.4缺乏信息安全人才
1.4.5政府立法和行業法規
1.4.6移動辦公和無線計算
1.5本章總結
1.6成功的信息安全
計畫的要素
1.7本章要點
第2章 信息安全概述
2.1 引言
2.2概述
2.3企業信息安全計畫
2.3.1企業安全——人員
2.3.2企業安全——過程
2.3.3企業安全——技術
2.4本章總結
2.5本章要點
第3章 制定信息安全計畫
3.1 引言
3.2概述
3.3信息安全方法論
3.3.1正式的信息安全計畫
3.3.2安全評估框架
3.3.3進行基線評估
3.3.4將分析結果形成檔案
3.3.5關鍵的成功要素
3.3.6信息安全方法論總結
3.4業務需求分析——方法論中的第1步
(共3步)
3.4.1戰略目標
3.4.2商業環境
3.4.3戰術問題
……
