• 信息安全规划方法及案例
21年品牌 40万+商家 超1.5亿件商品

信息安全规划方法及案例

全新正版 极速发货

22.56 5.4折 42 全新

库存4件

广东广州
认证卖家担保交易快速发货售后保障

作者中国金融认证中心 编

出版社中国标准出版社

ISBN9787506694858

出版时间2020-09

装帧平装

开本16开

定价42元

货号1202374751

上书时间2024-09-30

谢岳书店

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
目录
理论篇 基于PD2M的规划指南

章 必要的基础知识

1.1 引言:为什么需要规划

1.2 企业架构(EA)

1.3 企业信息安全架构(EISA)

第2章 方法论:PD2M

2.1 可参考的方法论

2.2 本书的方法论:PD2M

第3章 计划(Plan):规划的战略考虑

3.1 战略理解

3.2 安全原则的确定

3.3 基于业务的风险理解

3.4 安全资源计划

3.5 合规性要求识别

第4章 设计(Design):整体架构的设计

4.1 概述

4.2 治理层(Tier 1)设计

4.3 管理层(Tier 2)设计

4.4 控制层(Tier 3)设计

第5章 实施(Do):对实施过程的规划

5.1 任务分解结构(WBS)

5.2 行动路线

5.3 必要基础:信息安全意识

第6章 测量(Meastire):必要的迭代过程

6.1 规划评审

6.2 变更管理

案例篇 大都商业银行信息安全规划

第7章 案例介绍:大都商业银行信息安全规划(D2CB)

第8章 规划建设背景

8.1 安全事件引发的思考

8.2 安全大环境与银行使命

8.3 从业务到安全

8.4 安全面临的挑战

第9章 D2CB计划阶段(Plarl)

9.1 信息安全规划原则

9.2 主要风险及风险态度

9.3 现状与风险分析

9.4 合规性考虑

0章 D2CB设计阶段(Desigrl)

10.1 治理层(Tier 1)设计

10.2 管理层(Tier 2)设计

10.3 控制层(Tier 3)设计

1章 D2CB实施阶段(Do)

11.1 任务与投资分析

11.2 行动路线

2章 D2CB测量阶段(Measure)

12.1 风险管理

12.2 实施前验证

12.3 变更管理

12.4 持续改进

附录A 规范性文件目录

A.1 纵向分类法:从上位法到下位法

A.2 横向分类法:按照不同的事项

参考文献

内容摘要
本书分为两部分,部分为理论篇,即PD2M的提出与介绍,第二部分为案例篇,以大都商业银行为例,介绍了PD2M的应用。此外,本书还给出了附录,附录为规范性文件的目录,目的是为了更好地促进PD2M与ISMS的融合。本书的出版有助于信息安全从业人员全面掌握和了解信息安全管理体系,进而推进国家、行业、企业信息安全管理水平的大幅提升。

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP