编辑推荐
全面解读企业信息安全体系建设的方法论。
内容简介
企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施,旨在建立一个全面、系统、可持续的信息安全管理框架,以应对不断变化的威胁和风险。
本书通过四部分(安全基础知识、安全管理知识、安全技术知识和安全运营知识)介绍企业信息安全体系建设的相关知识,涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、安全计算环境、应用安全防护、数据安全保护、确认安全防护目标、保持防护状态、异常情况处置、业务持续运营、安全运营中心等主题。
本书内容深入浅出,图文并茂,能够帮助大家更好地厘清知识脉络,非常适合信息安全领域的从业者阅读参考。此外,关注企业信息安全体系建设的读者,也可以通过本书了解具体的方法论。
作者简介
作者马金龙,持有CIW Security Analyst证书和CISSP证书,就职于新浪公司,拥有超过15年的信息安全管理经验,擅长领域信息安全体系建设及实践。此外,他还是FREEBUF智库安全专家成员、ISC2北京分会会员和OWASP中国分会会员,运营自媒体账号“安全管理杂谈”。
章节目录
版权信息
内容提要
推荐语
序一
序二
序三
自序
前言
资源与支持
第一部分 安全基础篇
第1章 安全理论
第2章 可信计算
第3章 信息安全体系
第二部分 安全管理篇
第4章 组织与策略
第5章 需求与规划
第6章 风险管理
第7章 合规与认证
第8章 人员管理与安全意识培训
第三部分 安全技术篇
第9章 访问控制与身份管理
第10章 物理环境安全
第11章 安全域边界
第12章 安全计算环境
第13章 应用安全防护
第14章 数据安全保护
第四部分 安全运营篇
第15章 确认安全防护目标
第16章 保持防护状态
第17章 异常情况处置
第18章 业务持续运营
第19章 安全运营中心
附录
结语
企业信息安全体系建设之道是2023年由人民邮电出版社出版,作者马金龙。
得书感谢您对《企业信息安全体系建设之道》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
