信息安全管理

第1章 信息安全管理簡介
1.1引言
1.2安全
1.3信息安全
1.4管理
1.5信息安全管理
第2章 信息安全管理體系
2.1引言
2.2ISMS的構(gòu)架
2.3信息安全管理體系審核
2.4信息安全管理體系評審
2.5信息安全管理體系認(rèn)證
第3章 信息安全風(fēng)險(xiǎn)管理
3.1引言
3.2風(fēng)險(xiǎn)管理概述
3.3風(fēng)險(xiǎn)識別
3.4風(fēng)險(xiǎn)評估
3.5風(fēng)險(xiǎn)控制策略
3.6選擇風(fēng)險(xiǎn)控制策略
3.7風(fēng)險(xiǎn)管理的討論要點(diǎn)
3.8驗(yàn)證結(jié)果
第4章 安全規(guī)劃
4.1引言
4.2信息安全政策與程序
4.3信息安全管理標(biāo)準(zhǔn)
4.4安全管理策略的制定與實(shí)施
4.5安全教育、培訓(xùn)和意識提升
4.6持續(xù)性策略
第5章 信息安全管理的實(shí)現(xiàn)
5.1引言
5.2信息安全的項(xiàng)目管理
5.3實(shí)現(xiàn)的技術(shù)主題
5.4實(shí)現(xiàn)的非技術(shù)方面
第6章 物理安全管理
6.1引言
6.2訪問控制
6.3物理訪問控制
6.4機(jī)房和設(shè)施安全
6.5技術(shù)控制
6.6環(huán)境與人身安全
6.7電磁泄露
第7章 人員安全管理
7.1引言
7.2安全組織機(jī)構(gòu)
7.3安全職能
7.4人員安全審查
7.5崗位安全考核
7.6信息安全專業(yè)人員的認(rèn)證
7.7安全事故與安全故障反應(yīng)
7.8安全保密契約的管理
7.9離崗人員的安全管理
第8章 軟件和應(yīng)用系統(tǒng)安全管理
8.1引言
8.2軟件安全管理
8.3應(yīng)用系統(tǒng)安全
第9章 設(shè)備、運(yùn)行安全管理
9.1引言
9.2設(shè)備安全管理
9.3運(yùn)行管理
第10章 信息安全技術(shù)
10.1引言
10.2防火墻
10.3入侵檢測技術(shù)
10.4數(shù)據(jù)加密技術(shù)
10.5數(shù)字簽名技術(shù)
10.6數(shù)字證書
10.7信息隱藏技術(shù)
第11章 信息安全法律法規(guī)
11.1引言
11.2信息安全法規(guī)概述
11.3電子商務(wù)法
11.4電子政務(wù)法
11.5網(wǎng)絡(luò)環(huán)境下的知識產(chǎn)權(quán)
11.6計(jì)算機(jī)取證
參考文獻(xiàn)