信息安全管理

第1部分 引言
第1章 信息安全管理簡介
　引言
　什么是安全?
　什么是管理?
　信息安全管理原則
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第2部分 計(jì)劃
第2章 制定安全計(jì)劃
　引言
　計(jì)劃的組成部分
　信息安全實(shí)施計(jì)劃
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第3章 應(yīng)急計(jì)劃
　引言
　什么是應(yīng)急計(jì)劃?
　應(yīng)急計(jì)劃的組成部分
　組合應(yīng)急計(jì)劃
　測試應(yīng)急計(jì)劃
　單一連續(xù)性計(jì)劃
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第3部分 策略和項(xiàng)目
第4章 信息安全策略
　引言
　為什么要有策略?
　企業(yè)信息安全策略
　基于問題的安全策略
　基于系統(tǒng)的策略
　策略制定方針
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第5章 制定安全項(xiàng)目
　引言
　安全組織
　設(shè)置一個(gè)信息安全部門
　安全項(xiàng)目的組成部分
　信息安全角色和職務(wù)
　實(shí)施安全教育、培訓(xùn)和意識提升計(jì)劃
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第6章 安全管理模型和實(shí)踐
　引言
　安全管理模型
　安全管理實(shí)踐
　在認(rèn)證和認(rèn)可方面所涌現(xiàn)的趨勢
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第4部分 保護(hù)
第7章 風(fēng)險(xiǎn)管理：識別和評估風(fēng)險(xiǎn)
　引言
　風(fēng)險(xiǎn)管理
　風(fēng)險(xiǎn)識別
　風(fēng)險(xiǎn)評估
　風(fēng)險(xiǎn)評估結(jié)果歸檔
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第8章 風(fēng)險(xiǎn)管理：評估與控制風(fēng)險(xiǎn)
　引言
　風(fēng)險(xiǎn)控制戰(zhàn)略
　風(fēng)險(xiǎn)控制戰(zhàn)略選擇
　控制分類
　可行性研究和成本-效益分析
　風(fēng)險(xiǎn)管理討論點(diǎn)
　推薦的風(fēng)險(xiǎn)控制實(shí)踐
　OCTAVE方法
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第9章 保護(hù)機(jī)制
　引言
　訪問控制
　防火墻
　撥號保護(hù)
　入侵檢測系統(tǒng)
　掃描與分析工具
　密碼學(xué)
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第5部分 人與項(xiàng)目
第10章 員工和安全
　引言
　為安全職能配備員工
　信息安全專業(yè)證書
　雇傭策略和實(shí)踐
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第11章 法律和道德
　引言
　信息安全中的法律和道德規(guī)范
　法律環(huán)境
　信息安全中的道德概念
　認(rèn)證與專業(yè)機(jī)構(gòu)
　關(guān)鍵的美國聯(lián)邦機(jī)構(gòu)
　機(jī)構(gòu)的責(zé)任和必須的忠告
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
第12章 信息安全項(xiàng)目管理
　引言
　項(xiàng)目管理
　項(xiàng)目管理原則應(yīng)用于信息安全
　項(xiàng)目管理工具
　本章小結(jié)
　復(fù)習(xí)題
　練習(xí)
　案例練習(xí)
術(shù)語表
附錄 NIST SP 800-26，信息系統(tǒng)的自我安全評估向?qū)?，以及人工防火墻委員會的安全管理索引概要