信息安全戰(zhàn)：企業(yè)信息安全建設之道

序言一
序言二
上篇 風起云涌，危機四伏
第一章 “信息生態(tài)”已經改變
一、智慧的地球
二、物聯(lián)網
三、新技術，新風險
第二章 被包圍、被滲透、被潛伏——企業(yè)信息安全形勢嚴峻
一、黑客入侵加劇
二、病毒肆虐
三、我們的信息已不再安全
四、災難突如其來
五、世紀的戰(zhàn)爭——信息戰(zhàn)
第三章 認清問題，鎖定本質——企業(yè)信息安全建設的現狀與分析
一、“頭痛醫(yī)頭，腳痛醫(yī)腳”
二、重建設，輕運維
三、重后臺，輕用戶
四、家底不清，方向不明
五、企業(yè)信息安全建設的階段
中篇 運籌帷幄，轉危為安
第四章 企業(yè)與信息安全
一、企業(yè)風險與安全
二、信息安全的重要性及價值分析
第五章 信息安全基礎及發(fā)展趨勢
一、洞察信息安全
二、信息系統(tǒng)安全發(fā)展歷程
三、信息安全國際標準
四、中國信恩安全標準
五、安全技術發(fā)展趨勢
六、企業(yè)信息安全架構
第六章 企業(yè)信息安全框架概述
一、企業(yè)信息安全實踐的挑戰(zhàn)
二、企業(yè)信息安全框架(ESF V5.0)的定義
三、企業(yè)信息安全框架建設的意義
下篇 建久安之勢。成長治之業(yè)
第七章 安全治理、風險管理和合規(guī)
一、企業(yè)安全治理
二、信息安全風險管理
三、合規(guī)和策略遵從
第八章 信息安全運維
一、安全事件監(jiān)控
二、安全事件響應
三、安全事件審計
四、安全策略管理
五、安全績效管理
六、安全外包服務
第九章 基礎架構安全和服務
一、身份和訪問安全
二、數據安全
三、應用安全
四、基礎架構安全
五、物理安全
第十章 企業(yè)信息安全框架的應用
一、企業(yè)信息安全體系總體建設方法
二、企業(yè)信息安全架構
三、企業(yè)信息安全管理體系的建設
四、企業(yè)信息安全運維體系的建設
五、企業(yè)信息安全技術體系的建設
第十一章 結束篇
參考文獻
附錄 企業(yè)信息安全框架的對應