信息安全管理實務(wù)

第一部分　信息安全管理理論部分
　學(xué)習(xí)單元1　信息安全管理概述
　　1．1　引言
　　1．2　基本概念
　　　1．2．1　信息安全
　　　1．2．2　信息安全管理
　　1．3　信息系統(tǒng)的安全風(fēng)險
　　　1．3．1　物理層安全風(fēng)險
　　　1．3．2　網(wǎng)絡(luò)層安全風(fēng)險
　　　1．3．3　操作系統(tǒng)層安全風(fēng)險
　　　1．3．4　應(yīng)用層安全風(fēng)險
　　　1．3．5　管理層安全風(fēng)險
　　1．4　信息安全評估
　　　1．4．1　國際
　　　1．4．2　國內(nèi)
　　1．5　信息安全管理的思路
　　　1．5．1　技術(shù)角度
　　　1．5．2　管理角度
　　1．6　思考與練習(xí)
　學(xué)習(xí)單元2　信息安全風(fēng)險評估
　　2．1　信息安全風(fēng)險評估基本知識
　　　2．1．1　信息安全風(fēng)險評估有關(guān)要素及相關(guān)術(shù)語
　　　2．1．2　各風(fēng)險要素間的關(guān)系
　　　2．1．3　風(fēng)險分析模型
　　　2．1．4　風(fēng)險評估實施流程圖
　　　2．1．5　風(fēng)險評估依據(jù)
　　2．2　信息安全風(fēng)險評估實施流程
　　　2．2．1　風(fēng)險評估準(zhǔn)備工作
　　　2．2．2　資產(chǎn)識別
　　　2．2．3　威脅識別
　　　2．2．4　脆弱性識別
　　　2．2．5　已有安全措施確認(rèn)
　　　2．2．6　風(fēng)險分析
　　　2．2．7　風(fēng)險評估文件記錄
　　2．3　風(fēng)險的計算方法
　　　2．3．1　風(fēng)險矩陣測量法
　　　2．3．2　威脅分級計算法
　　　2．3．3　風(fēng)險綜合評價法
　　　2．3．4　安全屬性矩陣法
　　2．4　風(fēng)險評估的工具
　　　2．4．1　安全管理評價系統(tǒng)
　　　2．4．2　系統(tǒng)軟件評估工具
　　　2．4．3　風(fēng)險評估輔助工具
　　2．5　思考與練習(xí)
　學(xué)習(xí)單元3　信息安全策略制定與推行
　　3．1　信息安全策略
　　　3．1．1　定義
　　　3．1．2　信息安全策略的特性
　　　3．1．3　策略的重要性
　　　3．1．4　制定策略的目的
　　　3．1．5　怎樣開發(fā)策略
　　3．2　信息安全策略制定
　　　3．2．1　編寫信息安全策略的人員構(gòu)成
　　　3．2．2　編寫信息安全策略的前期準(zhǔn)備
　　　3．2．3　信息安全策略的編制原則
　　　3．2．4　信息安全策略的編制流程
　　　3．2．5　信息安全策略的主體內(nèi)容
　　3．3　信息安全策略審查與批準(zhǔn)
　　3．4　信息安全策略推行
　　　3．4．1　信息安全策略推行的計劃與戰(zhàn)略制定
第二部分　實務(wù)部分
附錄
參考書目