信息安全管理

第1章 信息安全管理簡介
1.1引言
1.2安全
1.3信息安全
1.4管理
1.5信息安全管理
第2章 信息安全管理體系
2.1引言
2.2ISMS的構(gòu)架
2.3信息安全管理體系審核
2.4信息安全管理體系評審
2.5信息安全管理體系認(rèn)證
第3章 信息安全風(fēng)險管理
3.1引言
3.2風(fēng)險管理概述
3.3風(fēng)險識別
3.4風(fēng)險評估
3.5風(fēng)險控制策略
3.6選擇風(fēng)險控制策略
3.7風(fēng)險管理的討論要點(diǎn)
3.8驗證結(jié)果
第4章 安全規(guī)劃
4.1引言
4.2信息安全政策與程序
4.3信息安全管理標(biāo)準(zhǔn)
4.4安全管理策略的制定與實施
4.5安全教育、培訓(xùn)和意識提升
4.6持續(xù)性策略
第5章 信息安全管理的實現(xiàn)
5.1引言
5.2信息安全的項目管理
5.3實現(xiàn)的技術(shù)主題
5.4實現(xiàn)的非技術(shù)方面
第6章 物理安全管理
6.1引言
6.2訪問控制
6.3物理訪問控制
6.4機(jī)房和設(shè)施安全
6.5技術(shù)控制
6.6環(huán)境與人身安全
6.7電磁泄露
第7章 人員安全管理
7.1引言
7.2安全組織機(jī)構(gòu)
7.3安全職能
7.4人員安全審查
7.5崗位安全考核
7.6信息安全專業(yè)人員的認(rèn)證
7.7安全事故與安全故障反應(yīng)
7.8安全保密契約的管理
7.9離崗人員的安全管理
第8章 軟件和應(yīng)用系統(tǒng)安全管理
8.1引言
8.2軟件安全管理
8.3應(yīng)用系統(tǒng)安全
第9章 設(shè)備、運(yùn)行安全管理
9.1引言
9.2設(shè)備安全管理
9.3運(yùn)行管理
第10章 信息安全技術(shù)
10.1引言
10.2防火墻
10.3入侵檢測技術(shù)
10.4數(shù)據(jù)加密技術(shù)
10.5數(shù)字簽名技術(shù)
10.6數(shù)字證書
10.7信息隱藏技術(shù)
第11章 信息安全法律法規(guī)
11.1引言
11.2信息安全法規(guī)概述
11.3電子商務(wù)法
11.4電子政務(wù)法
11.5網(wǎng)絡(luò)環(huán)境下的知識產(chǎn)權(quán)
11.6計算機(jī)取證
參考文獻(xiàn)