信息安全戰(zhàn)：企業(yè)信息安全建設(shè)之道

序言一
序言二
上篇 風(fēng)起云涌，危機(jī)四伏
第一章 “信息生態(tài)”已經(jīng)改變
一、智慧的地球
二、物聯(lián)網(wǎng)
三、新技術(shù)，新風(fēng)險(xiǎn)
第二章 被包圍、被滲透、被潛伏——企業(yè)信息安全形勢(shì)嚴(yán)峻
一、黑客入侵加劇
二、病毒肆虐
三、我們的信息已不再安全
四、災(zāi)難突如其來
五、世紀(jì)的戰(zhàn)爭(zhēng)——信息戰(zhàn)
第三章 認(rèn)清問題，鎖定本質(zhì)——企業(yè)信息安全建設(shè)的現(xiàn)狀與分析
一、“頭痛醫(yī)頭，腳痛醫(yī)腳”
二、重建設(shè)，輕運(yùn)維
三、重后臺(tái)，輕用戶
四、家底不清，方向不明
五、企業(yè)信息安全建設(shè)的階段
中篇 運(yùn)籌帷幄，轉(zhuǎn)危為安
第四章 企業(yè)與信息安全
一、企業(yè)風(fēng)險(xiǎn)與安全
二、信息安全的重要性及價(jià)值分析
第五章 信息安全基礎(chǔ)及發(fā)展趨勢(shì)
一、洞察信息安全
二、信息系統(tǒng)安全發(fā)展歷程
三、信息安全國(guó)際標(biāo)準(zhǔn)
四、中國(guó)信恩安全標(biāo)準(zhǔn)
五、安全技術(shù)發(fā)展趨勢(shì)
六、企業(yè)信息安全架構(gòu)
第六章 企業(yè)信息安全框架概述
一、企業(yè)信息安全實(shí)踐的挑戰(zhàn)
二、企業(yè)信息安全框架(ESF V5.0)的定義
三、企業(yè)信息安全框架建設(shè)的意義
下篇 建久安之勢(shì)。成長(zhǎng)治之業(yè)
第七章 安全治理、風(fēng)險(xiǎn)管理和合規(guī)
一、企業(yè)安全治理
二、信息安全風(fēng)險(xiǎn)管理
三、合規(guī)和策略遵從
第八章 信息安全運(yùn)維
一、安全事件監(jiān)控
二、安全事件響應(yīng)
三、安全事件審計(jì)
四、安全策略管理
五、安全績(jī)效管理
六、安全外包服務(wù)
第九章 基礎(chǔ)架構(gòu)安全和服務(wù)
一、身份和訪問安全
二、數(shù)據(jù)安全
三、應(yīng)用安全
四、基礎(chǔ)架構(gòu)安全
五、物理安全
第十章 企業(yè)信息安全框架的應(yīng)用
一、企業(yè)信息安全體系總體建設(shè)方法
二、企業(yè)信息安全架構(gòu)
三、企業(yè)信息安全管理體系的建設(shè)
四、企業(yè)信息安全運(yùn)維體系的建設(shè)
五、企業(yè)信息安全技術(shù)體系的建設(shè)
第十一章 結(jié)束篇
參考文獻(xiàn)
附錄 企業(yè)信息安全框架的對(duì)應(yīng)