網絡空間安全計畫與策略開發 Developing Cybersecurity Programs and Policies

Omar Santos 譯者 王欣//馬金鑫//吳潤浦

網絡空間安全計畫與策略開發

買這商品的人也買了...

商品描述

本書介紹組織中建立網絡空間安全計畫與策略的相關知識。
在本書中,讀者可以學習如何建立網絡空間安全策略、標準、規程、指南和計劃,並瞭解它們之間的差異。
本書涵蓋了機密性、完整性和可用性安全模型,讀者可以瞭解攻擊者如何發動攻擊來破壞系統和網絡的機密性、完整性和可用性。
本書遵循NIST網絡空間安全框架以及ISO/IEC27000系列標準,
讀者將學習如何制定符合業務策略的安全方案,以及如何定義、編制、分類資訊和系統。

作者簡介

奧馬爾·桑托斯(Omar Santos)是思科安全研究和運營中心產品安全事件響應團隊(PSIRT)的首席工程師,負責調查和解決思科所有產品(包括雲服務)中的安全漏洞。他從20世紀90年代中期開始從事信息技術和網絡安全相關工作,曾為多家財富100強、500強公司和美國政府設計、實施和運維網絡安全項目。

目錄大綱

譯者序
前言
作者簡介
第1章 理解網絡安全策略和治理
信息安全與網絡安全策略
看一看古往今來的策略
古代策略
美國憲法
現代策略
網絡安全策略
資產
成功策略的特點
政府的角色
其他聯邦銀行的法規
其他國家的政府網絡安全條例
全球策略的挑戰
網絡安全策略生命周期
策略開發
策略發布
策略採用
策略評價
總結
自測題
參考資料
第2章 網絡安全策略組織、格式和風格
策略的層次結構
標準
基線
指南
進程
計劃和方案
寫作風格和技巧
使用簡明語言
簡明語言運動
簡明語言策略寫作技巧
策略格式
理解你的受眾
策略格式的類型
策略組件
總結
自測題
參考資料
第3章 網絡安全框架
機密性、完整性和可用性
機密性
完整性
可用性
誰負責CIA
NIST的網絡安全框架
NIST的功能
ISO
NIST網絡安全框架
ISO標準
總結
自測題
參考資料
第4章 治理與風險管理
理解網絡安全策略
治理
……
第5章 資產管理和數據丟失預防
第6章 人力資源安全
第7章 物理和環境安全
第8章 通信和運營安全
第9章 訪問控制管理
第10章 信息系統的獲取、開發和維護
第11章 網絡安全事件響應
第12章 業務連續性管理
第13章 金融機構的監管合規性
第14章 衛生保健部門的監管合規性
第15章 商家的PCI合規性
第16章 NIST網絡安全框架
附錄A 網絡安全計劃資源
附錄B 選擇題答案

類似商品

最後瀏覽商品 (1)