網路安全能力成熟度模型:原理與實踐

《網路安全能力成熟度模型:原理與實踐》是由2021年9月機械工業出版社出版的圖書。

基本介紹

  • 書名:網路安全能力成熟度模型:原理與實踐 
  • 作者:林寶晶、錢錢、翟少君
  • 出版社:機械工業出版社
  • ISBN:9787111689867
作品簡介,作品目錄,

作品簡介

這是一本教企業如何利用網路安全能力成熟度模型評櫃戰漏估企業網路安全能力並系統性構建網路安全防禦體系的著作。作者結合自己20多年在各大網路安全公司的從業經驗,運用軟體開發成熟度模型理論,對國內外主流的網墓仔灑絡安全框架進行分析,總結出了一套科學的網路安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網路安全戰略、組織、管理、技術、運營等方面的設計與建設,旨在為企業的網路安全規劃和建設提供參兵翻甩考和幫助。本書內容從邏輯上分為3個部分:第1部分(第1章)主要介紹了網路安全能力成熟度模型的理論,包括防護檢測回響模型、信息技術保障框架、自適應安全架構、網路安全滑動標尺模型等,旨在幫助讀者建立一個初步的認識。第二部分(第2~3章)詳細講解了網路安全能力成熟度模型的架構、演變過程、框架,以及模型包括的具體內容,如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分(第4~7章)根據網路成棄台腿笑熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段,既介紹了模型在不同階段的具體表現,又通過真實案例講解了模型的各個階段的安全建設內容。

作品目錄

作者簡介
推薦語
讚譽
前言
第1章 網路安全模型介紹
1.1 防護檢測回響模型
1.2 信息保障技術框架
1.2.1 IATF的核心思想
1.2.2 IATF體系介紹
1.3 自適應安全架構
1.3.1 自適應安全架構1.0
1.3.2 自適應安全架構2.0
1.3.3 自適應安全架構3.0
1.4 網路安全滑動標尺模型
1.4.1 架構安全
1.4.2 被動防禦
1.4.3 主動防禦
1.4.4 威脅情報
1.4.5 溯源反制
第2章 網路安全能力成熟度模型
2.1 美國電力行業安全能力成熟度模型
2.1.1 能力成熟度域
2.1.2 能力成熟度級別
2.2 模型框架
2.3 網路安全能力成熟度等級
第3章 網路安全模型內容
3.1 網路安全團隊
3.1.1 組織架構域
3.1.2 人力資源域
3.1.3 安全意識域
3.2 網路安全戰略
3.2.1 網路安全戰略域
3.2.2 網路安全戰略支持域
3.3 網路安全管理
3.3.1 安全管理制度域
3.3.2 安全標準域
3.3.3 風險管理域
3.3.4 供應鏈管理域
3.4 網路安全技術
3.4.1 架構安全域
3.4.2 被動防禦域
3.4.3 主動防禦域
3.4.4 威脅情報域
3.4.5 溯源反制域
3.5 網路安全運營
3.5.1 安全評估域
3.5.2 安全監測域
3.5.3 安全分析域
3.5.4 安全回響域
3.5.5 安全服務域
3.5.6 對抗運營域
第4章 合規驅動階段
4.1 網路安全戰略
4.2 網路安全組織
4.3 網路安全管理
4.4 網路安全技術
4.5 網路安全運營
4.6 案例
4.6.1 網路安全戰略
4.6.2 網路安全組織
4.6.3 網路安全管理
4.6.4 網路安全技術建設
4.6.5 網捉講翻絡安全運營建設
第5章 風險驅動階段
5.1 網路安全戰略
5.2 網路匪估安全組織
5.3 網路安全管理
5.4 網路安全技術
5.5 網路安全運營
5.6 案例
5.6.1 網路安全戰略
5.6.2 網路安全組織辨陵捉匙
5.6.3 網路安全技術建設
5.6.4 網路安全管理建設
5.6.5 網路安全運營建設
第6章 數據驅動階段
6.1 網路安全戰略
6.2 網路安全組織
6.3 網路安全管理
6.4 網路安全技術
6.5 網路安全運營
6.6 案例
6.6.1 網路安全戰略
6.6.2 網路安全組織
6.6.3 網路安全技術建設
6.6.4 網路安全管理建設
6.6.5 網路安全運營建設
第7章 溯源反制階段
7.1 網路安全戰略
7.2 網路安全組織
7.3 網路安全管理
7.4 網路安全技術
7.5 網路安全運營
7.6 案例
3.4.4 威脅情報域
3.4.5 溯源反制域
3.5 網路安全運營
3.5.1 安全評估域
3.5.2 安全監測域
3.5.3 安全分析域
3.5.4 安全回響域
3.5.5 安全服務域
3.5.6 對抗運營域
第4章 合規驅動階段
4.1 網路安全戰略
4.2 網路安全組織
4.3 網路安全管理
4.4 網路安全技術
4.5 網路安全運營
4.6 案例
4.6.1 網路安全戰略
4.6.2 網路安全組織
4.6.3 網路安全管理
4.6.4 網路安全技術建設
4.6.5 網路安全運營建設
第5章 風險驅動階段
5.1 網路安全戰略
5.2 網路安全組織
5.3 網路安全管理
5.4 網路安全技術
5.5 網路安全運營
5.6 案例
5.6.1 網路安全戰略
5.6.2 網路安全組織
5.6.3 網路安全技術建設
5.6.4 網路安全管理建設
5.6.5 網路安全運營建設
第6章 數據驅動階段
6.1 網路安全戰略
6.2 網路安全組織
6.3 網路安全管理
6.4 網路安全技術
6.5 網路安全運營
6.6 案例
6.6.1 網路安全戰略
6.6.2 網路安全組織
6.6.3 網路安全技術建設
6.6.4 網路安全管理建設
6.6.5 網路安全運營建設
第7章 溯源反制階段
7.1 網路安全戰略
7.2 網路安全組織
7.3 網路安全管理
7.4 網路安全技術
7.5 網路安全運營
7.6 案例

相關詞條

熱門詞條

聯絡我們