信息安全管理

定　價(jià)：￥47.00

作　者：	（美）Michael E.Whitman，（美）Herbert J.Mattord著；向宏，傅鸝主譯
出版社：	重慶大學(xué)出版社
叢編項(xiàng)：	信息安全叢書(shū)
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787562431725	出版時(shí)間：	2005-03-24	包裝：	平裝
開(kāi)本：	23cm	頁(yè)數(shù)：	444	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息安全管理》對(duì)信息安全這個(gè)日益拓展的領(lǐng)域進(jìn)行了及時(shí)的、全新的透析。本書(shū)特別面向涉足信息安全管理方面的學(xué)生，其內(nèi)容包括信息安全的管理并且提供普遍管理問(wèn)題的概述，對(duì)諸如方案、風(fēng)險(xiǎn)管理和安全之類(lèi)的論題都做了深入的探討。本書(shū)還含有獨(dú)特的教育內(nèi)容支持，包括觀點(diǎn)（viewpoints）、威脅管理（treatmanagementboxes）以及一個(gè)貫穿全書(shū)的類(lèi)似電影的虛構(gòu)場(chǎng)景。主要特點(diǎn)·為未來(lái)的管理者們提供一個(gè)自上而下的觀察方法和全面系統(tǒng)的信息安全知識(shí)?！っ恳徽碌拈_(kāi)始都虛構(gòu)一個(gè)場(chǎng)景，在這些場(chǎng)景中某公司的雇員們遇到了很多信息安全方面的問(wèn)題?！っ恳徽露加行畔踩珜?shí)踐者以及專(zhuān)家提出的發(fā)人深省的觀點(diǎn)?！ぬ峁┯腥さ脑掝}以及附加材料（offline）和威脅管理。

作者簡(jiǎn)介

　　Dr.Michael E.Whitman，CISSP，佐治亞州肯尼索州立大學(xué)教授，信息系統(tǒng)專(zhuān)業(yè)的碩士生導(dǎo)師，KSU信息安全教育與意識(shí)提升中心的創(chuàng)始人，其研究方向?yàn)樾畔⑾到y(tǒng)及信息安全，是一名成果豐厚的信息安全與計(jì)算機(jī)應(yīng)用理論研究者。Herbert J.Mattord，CISSP，有20多年的IT界經(jīng)驗(yàn)。作為Georgia-Pacific公司的信息安全專(zhuān)家，他有著舉足輕重的地位。20年來(lái)他一直是多所大學(xué)的兼職教授，現(xiàn)執(zhí)教于索州立大學(xué)，講授信息安全與保障和信息系統(tǒng)課程。

圖書(shū)目錄

第1部分引言
第1章信息安全管理簡(jiǎn)介
　引言
　什么是安全?
　什么是管理?
　信息安全管理原則
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第2部分計(jì)劃
第2章制定安全計(jì)劃
　引言
　計(jì)劃的組成部分
　信息安全實(shí)施計(jì)劃
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第3章應(yīng)急計(jì)劃
　引言
　什么是應(yīng)急計(jì)劃?
　應(yīng)急計(jì)劃的組成部分
　組合應(yīng)急計(jì)劃
　測(cè)試應(yīng)急計(jì)劃
　單一連續(xù)性計(jì)劃
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第3部分策略和項(xiàng)目
第4章信息安全策略
　引言
　為什么要有策略?
　企業(yè)信息安全策略
　基于問(wèn)題的安全策略
　基于系統(tǒng)的策略
　策略制定方針
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第5章制定安全項(xiàng)目
　引言
　安全組織
　設(shè)置一個(gè)信息安全部門(mén)
　安全項(xiàng)目的組成部分
　信息安全角色和職務(wù)
　實(shí)施安全教育、培訓(xùn)和意識(shí)提升計(jì)劃
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第6章安全管理模型和實(shí)踐
　引言
　安全管理模型
　安全管理實(shí)踐
　在認(rèn)證和認(rèn)可方面所涌現(xiàn)的趨勢(shì)
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第4部分保護(hù)
第7章風(fēng)險(xiǎn)管理：識(shí)別和評(píng)估風(fēng)險(xiǎn)
　引言
　風(fēng)險(xiǎn)管理
　風(fēng)險(xiǎn)識(shí)別
　風(fēng)險(xiǎn)評(píng)估
　風(fēng)險(xiǎn)評(píng)估結(jié)果歸檔
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第8章風(fēng)險(xiǎn)管理：評(píng)估與控制風(fēng)險(xiǎn)
　引言
　風(fēng)險(xiǎn)控制戰(zhàn)略
　風(fēng)險(xiǎn)控制戰(zhàn)略選擇
　控制分類(lèi)
　可行性研究和成本-效益分析
　風(fēng)險(xiǎn)管理討論點(diǎn)
　推薦的風(fēng)險(xiǎn)控制實(shí)踐
　OCTAVE方法
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第9章保護(hù)機(jī)制
　引言
　訪問(wèn)控制
　防火墻
　撥號(hào)保護(hù)
　入侵檢測(cè)系統(tǒng)
　掃描與分析工具
　密碼學(xué)
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第5部分人與項(xiàng)目
第10章員工和安全
　引言
　為安全職能配備員工
　信息安全專(zhuān)業(yè)證書(shū)
　雇傭策略和實(shí)踐
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第11章法律和道德
　引言
　信息安全中的法律和道德規(guī)范
　法律環(huán)境
　信息安全中的道德概念
　認(rèn)證與專(zhuān)業(yè)機(jī)構(gòu)
　關(guān)鍵的美國(guó)聯(lián)邦機(jī)構(gòu)
　機(jī)構(gòu)的責(zé)任和必須的忠告
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第12章信息安全項(xiàng)目管理
　引言
　項(xiàng)目管理
　項(xiàng)目管理原則應(yīng)用于信息安全
　項(xiàng)目管理工具
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
術(shù)語(yǔ)表
附錄 NIST SP 800-26，信息系統(tǒng)的自我安全評(píng)估向?qū)?，以及人工防火墻委員會(huì)的安全管理索引概要