信息安全管理

第1部分 引言
第1章 信息安全管理簡介
　引言
　什么是安全?
　什么是管理?
　信息安全管理原則
　本章小結(jié)
　復習題
　練習
　案例練習
第2部分 計劃
第2章 制定安全計劃
　引言
　計劃的組成部分
　信息安全實施計劃
　本章小結(jié)
　復習題
　練習
　案例練習
第3章 應急計劃
　引言
　什么是應急計劃?
　應急計劃的組成部分
　組合應急計劃
　測試應急計劃
　單一連續(xù)性計劃
　本章小結(jié)
　復習題
　練習
　案例練習
第3部分 策略和項目
第4章 信息安全策略
　引言
　為什么要有策略?
　企業(yè)信息安全策略
　基于問題的安全策略
　基于系統(tǒng)的策略
　策略制定方針
　本章小結(jié)
　復習題
　練習
　案例練習
第5章 制定安全項目
　引言
　安全組織
　設置一個信息安全部門
　安全項目的組成部分
　信息安全角色和職務
　實施安全教育、培訓和意識提升計劃
　本章小結(jié)
　復習題
　練習
　案例練習
第6章 安全管理模型和實踐
　引言
　安全管理模型
　安全管理實踐
　在認證和認可方面所涌現(xiàn)的趨勢
　本章小結(jié)
　復習題
　練習
　案例練習
第4部分 保護
第7章 風險管理：識別和評估風險
　引言
　風險管理
　風險識別
　風險評估
　風險評估結(jié)果歸檔
　本章小結(jié)
　復習題
　練習
　案例練習
第8章 風險管理：評估與控制風險
　引言
　風險控制戰(zhàn)略
　風險控制戰(zhàn)略選擇
　控制分類
　可行性研究和成本-效益分析
　風險管理討論點
　推薦的風險控制實踐
　OCTAVE方法
　本章小結(jié)
　復習題
　練習
　案例練習
第9章 保護機制
　引言
　訪問控制
　防火墻
　撥號保護
　入侵檢測系統(tǒng)
　掃描與分析工具
　密碼學
　本章小結(jié)
　復習題
　練習
　案例練習
第5部分 人與項目
第10章 員工和安全
　引言
　為安全職能配備員工
　信息安全專業(yè)證書
　雇傭策略和實踐
　本章小結(jié)
　復習題
　練習
　案例練習
第11章 法律和道德
　引言
　信息安全中的法律和道德規(guī)范
　法律環(huán)境
　信息安全中的道德概念
　認證與專業(yè)機構(gòu)
　關(guān)鍵的美國聯(lián)邦機構(gòu)
　機構(gòu)的責任和必須的忠告
　本章小結(jié)
　復習題
　練習
　案例練習
第12章 信息安全項目管理
　引言
　項目管理
　項目管理原則應用于信息安全
　項目管理工具
　本章小結(jié)
　復習題
　練習
　案例練習
術(shù)語表
附錄 NIST SP 800-26，信息系統(tǒng)的自我安全評估向?qū)?，以及人工防火墻委員會的安全管理索引概要