信息安全管理

图书标准信息

• 作者 惠特曼、马特奥德 著
• 出版社 重庆大学出版社
• 出版时间 2005-03
• 版次 1
• ISBN 9787562431725
• 定价 47.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 515页
• 字数 711千字
• 丛书 信息安全丛书

【内容简介】

　　对信息安全这个日益拓展的领域进行了及时的、全新的透析。本书特别面向涉足信息安全管理方面的学生，其内容包括信息安全的管理并且提供普遍管理问题的概述，对诸如方案、风险管理和安全之类的论题都做了深入的探讨。本书还含有独特的教育内容支持，包括观点（viewpoints）、威胁管理（treatmanagementboxes）以及一个贯穿全书的类似电影的虚构场景。
　　主要特点：
　　为未来的管理者们提供一个自上而下的观察方法和全面系统的信息安全知识。
　　每一章的开始都虚构一个场景，在这些场景中某公司的雇员们遇到了很多信息安全方面的问题。
　　每一章都有信息安全实践者以及专家提出的发人深省的观点。
　　提供有趣的话题以及附加材料（offline）和威胁管理。

【作者简介】

　　Dr.MichaelE.Whitman，CISSP，佐治亚州肯尼索州立大学教授，信息系统专业的硕士生导师，KSU信息安全教育与意识提升中心的创始人，其研究方向为信息系统及信息安全，是一名成果丰厚的信息安全与计算机应用理论研究者。
　　HerbertJ.Mattord，CISSP，有20多年的IT界经验。作为Georgia-Pacific公司的信息安全专家，他有着举足轻重的地位。20年来他一直是多所大学的兼职教授，现执教于索州立大学，讲授信息安全与保障和信息系统课程。

【目录】

第1部分引言
第1章信息安全管理简介
引言
什么是安全?
什么是管理?
信息安全管理原则
本章小结
复习题
练习
案例练习
第2部分计划
第2章制定安全计划
引言
计划的组成部分
信息安全实施计划
本章小结
复习题
练习
案例练习
第3章应急计划
引言
什么是应急计划?
应急计划的组成部分
组合应急计划
测试应急计划
单一连续性计划
本章小结
复习题
练习
案例练习
第3部分策略和项目
第4章信息安全策略
引言
为什么要有策略?
企业信息安全策略
基于问题的安全策略
基于系统的策略
策略制定方针
本章小结
复习题
练习
案例练习
第5章制定安全项目
引言
安全组织
设置一个信息安全部门
安全项目的组成部分
信息安全角色和职务
实施安全教育、培训和意识提升计划
本章小结
复习题
练习
案例练习
第6章安全管理模型和实践
引言
安全管理模型
安全管理实践
在认证和认可方面所涌现的趋势
本章小结
复习题
练习
案例练习
第4部分保护
第7章风险管理：识别和评估风险
引言
风险管理
风险识别
风险评估
风险评估结果归档
本章小结
复习题
练习
案例练习
第8章风险管理：评估与控制风险
引言
风险控制战略
风险控制战略选择
控制分类
可行性研究和成本-效益分析
风险管理讨论点
推荐的风险控制实践
OCTAVE方法
本章小结
复习题
练习
案例练习
第9章保护机制
引言
访问控制
防火墙
拨号保护
入侵检测系统
扫描与分析工具
密码学
本章小结
复习题
练习
案例练习
第5部分人与项目
第10章员工和安全
引言
为安全职能配备员工
信息安全专业证书
雇佣策略和实践
本章小结
复习题
练习
案例练习
第11章法律和道德
引言
信息安全中的法律和道德规范
法律环境
信息安全中的道德概念
认证与专业机构
关键的美国联邦机构
机构的责任和必须的忠告
本章小结
复习题
练习
案例练习
第12章信息安全项目管理
引言
项目管理
项目管理原则应用于信息安全
项目管理工具
本章小结
复习题
练习
案例练习
术语表
附录NISTSP800-26，信息系统的自我安全评估向导，以及人工防火墙委员会的安全管理索引概要