信息安全管理

第1章 绪论　1.1 信息安全管理　1.2 信息安全技术体系　1.3 信息安全管理方法　1.4 信息安全保障体系　1.5 本书的内容安排　习题第2章 信息安全控制规范　2.1 概述　2.2 信息安全策略　2.3 信息安全组织　2.4 资产分类和管理　2.5 人员安全　2.6 物理和环境的安全　2.7 通信和运营管理

第1章 绪论　1.1 信息安全管理　1.2 信息安全技术体系　1.3 信息安全管理方法　1.4 信息安全保障体系　1.5 本书的内容安排　习题第2章 信息安全控制规范　2.1 概述　2.2 信息安全策略　2.3 信息安全组织　2.4 资产分类和管理　2.5 人员安全　2.6 物理和环境的安全　2.7 通信和运营管理　2.8 访问控制　2.9 系统的开发与维护　2.10 业务连续性管理　2.11 符合性　本章小结　习题第3章 信息系统安全审计　3.1 概述　3.2 安全审计系统的体系结构　3.3 安全审计的一般流程　3.4 安全审计的分析方法　3.5 安全审计的数据源　3.6 信息安全审计与标准　3.7 计算机取证　本章小结　习题第4章 信息安全事件管理　4.1 概述　4.2 信息安全事件管理过程　4.3 信息安全事件分类分级　4.4 应急响应　4.5 信息安全灾难恢复　本章小结　习题第5章 信息安全风险评估　5.1 概述　5.2 信息安全风险评估策略　5.3 信息安全风险评估流程　5.4 信息安全风险评估方法　5.5 风险评估案例　本章小结　习题第6章 信息安全管理体系实施　6.1 概述　6.2 ISMS实施模型　6.3 ISMS实施过程　6.4 ISMS文件要求　6.5 ISMS审核　6.6 ISMS持续改进　6.7 ISMS实施案例　6.8 信息安全管理工具　本章小结　习题第7章 信息安全测评认证　7.1 概述　7.2 测评认证有关规范　7.3 测评技术　7.4 信息安全测评实施案例　本章小结　习题第8章 信息安全工程管理　8.1 概述　8.2 MM概念　8.3 模型体系结构　8.4 能力级别概述　8.5 安全性工程过程区　8.6 SSE-CMM的使用　本章小结　习题第9章 信息安全法规标准　9.1 概述　9.2 国外信息安全法规　9.3 我国信息安全法规　9.4 国外信息安全标准　9.5 我国信息安全标准　本章小结　习题参考文献

本书作为信息安全系列教材之一，在汇总作者及所在团队多年来信息安全管理相关工作的基础上，还提炼了国内和国际上信息安全管理方面的最新成果。本书在保证知识点讲解精炼的基础上，全面吸纳了最新国内外信息安全管理相关标准和指南的内容，能够反映出信息安全管理理及与方法的研究和应用现状。　　本书内容共9章。第1章是绪论。第2章是信息安全控制规范。第3章是信息系统安全审计。第4章是信息安全事件管理。第5章是信息安全风险评估。第6章是信息安全管理体系实施。第7章是信息安全测评认证。第8章是信息安全工程管理。第9章是信息安全法规标准。　　本书适用于高等院校通信专业本科教材，也可作为相关专业技术人员的参考书目。

本书作为信息安全系列教材之一，在汇总作者及所在团队多年来信息安全管理相关工作的基础上，还提炼了国内和国际上信息安全管理方面的最新成果。本书在保证知识点讲解精炼的基础上，全面吸纳了最新国内外信息安全管理相关标准和指南的内容，能够反映出信息安全管理理及与方法的研究和应用现状。　　本书内容共9章。第1章是绪论。第2章是信息安全控制规范。第3章是信息系统安全审计。第4章是信息安全事件管理。第5章是信息安全风险评估。第6章是信息安全管理体系实施。第7章是信息安全测评认证。第8章是信息安全工程管理。第9章是信息安全法规标准。　　本书适用于高等院校通信专业本科教材，也可作为相关专业技术人员的参考书目。