信息安全管理之道

作者：（美）奧斯本　編著，周廣輝　等譯

ISBN：10位[750845023X]13位[9787508450230]

出版社：水利水電出版社

出版日期：2008-1-1

定價：￥28.00元

該書是一本信息安全管理的實戰指南。全書共分13章，首先介紹了信息安全組織機構、策略、概念、法規和標準，然後以作者實際經歷為例介紹了信息安全職位的面試和職員情況，最後全面介紹了信息安全管理所用工具的原理、使用方法以及各種安全測試方法。該書通俗易懂，實例豐富，並且提供了作者的大量實際經驗，不但是一本適合信息安全專業人士使用的實戰指南，而且是一本適合各類關注信息安全的人士閱讀的參考讀物。

MarkOsborne現在是InterouteCommunicationsLimited公司的CIso，該公司是歐洲最大的下一代網路的所有者和運營商。在此之前，他曾擔任KPMG的安全實踐方面的負責人，在KPMG工作期間，他建立了KPMG的安全團隊。這是一項價值幾百萬英鎊的業務，他負責從頭開始組建它。儘管該團隊不再運作，但它仍然是英國最大、最受尊敬、最盈利的安全團隊之一。Mark自豪地聲稱，他最偉大的成就之一就是曾經管理過這些高效率的安全專家達六年之久。

關於作者

序

第l章　信息安全的組織機構

1.1軼事

1.2引言

1.2.1信息安全團隊的位置

1.2.2　信息安全的位置：通過IT總監向上匯報

1.2.3　信息安全的位置：向審計負責人匯報

1.2.4信息安全的位置：向CEO、CTO或CFO匯報

1.3　安全團隊的使命

1.4　安全職能角色的工作內容

1.4.1突發事件的管理和調查

1.4.2　法律法規方面的考慮

1.4.3策略、標準和基準開發

1.4.4　業務諮詢

1.4.5　體系結構和研究

1.4.6　評估和審計

1.4.7　運營安全

1.5　混合的安全團隊：組織機構分析

1.5.1交朋友

1.5.2董事會

1.5.3內部審計

1.5.4　法律方面的考慮

1.5.5IT

1.6　做一個好的CISO

1.7小結

第2章　信息安全策略

2.1軼事

2.2引言

2.3　策略、戰略和標準：企業理論

2.3.1戰略

2.3.2　戰術與策略

2.3.3　操作標準和過程

2.4　回到安全

2.5安全戰略和安全規划過程

2.6　重新討論安全策略

2.7　重新討論安全標準

2.8　一致性和執行

2.8.1　信息安全宣傳：“胡蘿蔔”

2.8.2　積極執行：“大棒”

2.9小結

第3章　術語、原理和概念

3.1軼事

3.2引言

3.3CIA：保密性、完整性和可用性

3.3.1保密性

3.3.2　完整性

3.3.3可用性

3.3.4　認可

3.3.5使用cIA的時機

3.4　弱點周期

3.5　控制的類型

3.5.1保護控制

3.5.2　探測控制

3.5.3恢復控制

3.5.4　管理控制

3.6　風險分析

3.6.1風險分析的類型

3.6.2定量分析

3.6.3　定性分析

3.6.4　它如何工作：長處和弱點

3.6.5　那么現在做什麼

3.7AAA

3.7.1認證

3.7.2　授權

3.7.3　計費

3.7.4真實生活中的AAA

3.8　其他需要知道的概念

3.8.1最小特權

3.8.2深度防禦

3.8.3故障處理方式

3.8.4　隱藏式安全

3.9　攻擊的一般類型

……

第4章　信息安全法律法規

第5章　信息安全標準和審核

第6章　面試、老闆和職員

第7章　基礎設施的安全

第8章　防火牆

第9章　入侵檢測系統：原理

第10章　入侵檢測系統：實踐

第11章　入侵阻止和保護

第12章　網路滲透測試

第13章　應用程式安全缺陷和應用程式測試