信息安全管理之道

關(guān)于作者
序
第l章　信息安全的組織機(jī)構(gòu)
1.1 軼事
1.2 引言
1.2.1 信息安全團(tuán)隊(duì)的位置
1.2.2　信息安全的位置：通過IT總監(jiān)向上匯報(bào)
1.2.3　信息安全的位置：向?qū)徲?jì)負(fù)責(zé)人匯報(bào)
1.2.4 信息安全的位置：向CEO、CTO或CFO匯報(bào)
1.3　安全團(tuán)隊(duì)的使命
1.4　安全職能角色的工作內(nèi)容
1.4.1 突發(fā)事件的管理和調(diào)查
1.4.2　法律法規(guī)方面的考慮
1.4.3 策略、標(biāo)準(zhǔn)和基準(zhǔn)開發(fā)
1.4.4　業(yè)務(wù)咨詢
1.4.5　體系結(jié)構(gòu)和研究
1.4.6　評估和審計(jì)
1.4.7　運(yùn)營安全
1.5　混合的安全團(tuán)隊(duì)：組織機(jī)構(gòu)分析
1.5.1 交朋友
1.5.2 董事會
1.5.3 內(nèi)部審計(jì)
1.5.4　法律方面的考慮
1.5.5 IT
1.6　做一個(gè)好的CISO
1.7 小結(jié)
第2章　信息安全策略
2.1 軼事
2.2 引言
2.3　策略、戰(zhàn)略和標(biāo)準(zhǔn)：企業(yè)理論
2.3.1 戰(zhàn)略
2.3.2　戰(zhàn)術(shù)與策略
2.3.3　操作標(biāo)準(zhǔn)和過程
2.4　回到安全
2.5 安全戰(zhàn)略和安全規(guī)劃過程
2.6　重新討論安全策略
2.7　重新討論安全標(biāo)準(zhǔn)
2.8　一致性和執(zhí)行
2.8.1　信息安全宣傳：“胡蘿卜”
2.8.2　積極執(zhí)行：“大棒”
2.9 小結(jié)
第3章　術(shù)語、原理和概念
3.1 軼事
3.2 引言
3.3 CIA：保密性、完整性和可用性
3.3.1 保密性
3.3.2　完整性
3.3.3 可用性
3.3.4　認(rèn)可
3.3.5 使用cIA的時(shí)機(jī)
3.4　弱點(diǎn)周期
3.5　控制的類型
3.5.1 保護(hù)控制
3.5.2　探測控制
3.5.3 恢復(fù)控制
3.5.4　管理控制
3.6　風(fēng)險(xiǎn)分析
3.6.1 風(fēng)險(xiǎn)分析的類型
3.6.2 定量分析
3.6.3　定性分析
3.6.4　它如何工作：長處和弱點(diǎn)
3.6.5　那么現(xiàn)在做什么
3.7 AAA
3.7.1 認(rèn)證
3.7.2　授權(quán)
3.7.3　計(jì)費(fèi)
3.7.4 真實(shí)生活中的AAA
3.8　其他需要知道的概念
3.8.1 最小特權(quán)
3.8.2 深度防御
3.8.3 故障處理方式
3.8.4　隱藏式安全
3.9　攻擊的一般類型
　　……
第4章　信息安全法律法規(guī)
第5章　信息安全標(biāo)準(zhǔn)和審核
第6章　面試、老板和職員
第7章　基礎(chǔ)設(shè)施的安全
第8章　防火墻
第9章　入侵檢測系統(tǒng)：原理
第10章　入侵檢測系統(tǒng)：實(shí)踐
第11章　入侵阻止和保護(hù)
第12章　網(wǎng)絡(luò)滲透測試
第13章　應(yīng)用程序安全缺陷和應(yīng)用程序測試