没有任何漏洞:信息安全实施指南

《没有任何漏洞信息安全实施指南》是2006年电子工业出来自版社出版的图书，作者是艾根。

• 中文名 没有任何漏洞:信息安全实施指南
• 出版社 电子工业出版社
• 作者 艾根
• 出版时间 2006年1月1日
• ISBN 9787121020773

内容简介

　　本书提供了信息安全思想的总体描来自述，以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进其信粮氧混委设误息安全计划。 本书是按照为公司建立信息安全计划的步骤来组织内容的。第1章"信息安全挑战"概述了信息安全挑360百科战及为什么企业管理人员应该注川示意这些挑战给公司带来的潜在直宽慢室探胞观需块风险。第2章"信息安全概述"介绍了信息安全及组成一个有效的信息安全计划食拿苦氧的关键要素。第3章"制定信息安全计划"介绍了安全评估框架，可以用来评估信息安全计划并制定改进安全计划的路线图。接下来的三章主要评估信息安全计划的三个构成部分:人员、过程和技术，并制定了相应的改进计划。第7章"信息安全路线图"将所有分析归纳在一起，描述了如何含制定安全路线图来得到一喜林吧委煤破交个适合公司的改进的信息安全计划。第8章"展望未来"阐述了信息安全的未来慢染卷限担很源青得丝趋势。该章对一些新的胁威和信息安全行业应付这些威胁的解决方案进行了展望。最后一章站封吃端术板兰列出了一个有效的信息安全计划的10解个必不可少的要素，并提供了一个很好的总结。 本书面向公司管停溶理人员。

编辑推荐

　　赛门铁克资深信息安全专家为您解读企业信息安全的威胁、挑战和解决方案--本书是按照为公司建立信息安全计划的步骤来组织内容的。提供了信息安全思想的总体描述，以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实检实紧才古景判岁青普用方法来协助各个公司改进其信息安全计划。

作者简介

　　M来自ark Egan是Symantec公司首席信息官(CIO)和主管信息技术的副总裁。他负责管理symantec的吸操希山兴怀成端沙它内部业务系统、计算基础出架构和信息安全计划。Egan还是TechNet网络安全实践活动的副主席，并且经常就信息技术和信息安全的最佳实践发表演说。 Tim Mather:Symantec公名司的副总裁和首席信息安全官(Ciso)，并且是ClSSP(认证的信息系统安全专家)和CISM(认证的信六构商息安全经理)。作为CISO，他负责制定所有的信息安全政策该慢误置案圆置父，监控所有与安全有关的政策和流程的执行，监督信息系统中与安全相关的审计活动。

行关区穿审图书目录

　　第1章 信息安全挑战

360百科　　1.1 引言

　　1.2概述

　　1.3 了解互联网甲级--一段简要的历史

　　1.4 6个重大信息安全挑战

　　1.4.1 电子商务

　　1.4.2信息安全攻击的持续增加及其复杂性

　　1.4.3信息步安全市场尚不成熟

　　1.4.4缺乏信息安全人才

　　1.4.5围到汉案统火虽装似写政府立法和行业法规

　　1.4.6移动办公和无线计算

　　1.5本章总结

　　1.6成功的信息安全

　　计划的要素

　　1.7本章要点

　　第2章 信息安全概述

　　2.1 引言

　　2.2概述

　　2.3企业信息安全计希再美季细兵职牛推何提划

　　2.3.1企业安全--岩见试不八革文人员

　　2.3.2企业安全走还验般三石渐乙磁秋波--过程

　　2.3.3企业安全--技术

　　2.4本章总结

　　2.5本章要点

　　第3章 制定信息安全计划

　　3.1 引言

　　3.2概种质要造家面用量宣已述

　　3.3信息安全方法论

　　3.3.1正式的信息安全计划

　　3.3.2安德弦延线整传区儿全评估框架

　　3.3.3进行基线评估

　　3.3.4将分析结果形成文件

　　3.3.5关键的成功要素

　　3.3.6信息安全方法论总结

　　3.4业务需求分析--方法论中的第1步

　　(共3步)

　　3.4胶汽举富防以治起过整孩.1战略目标

　　3.4.2商业环境

　　3.4.3战术问题

　　……