信息安全管理實(shí)務(wù)

第一部分　信息安全管理理論部分
　學(xué)習(xí)單元1　信息安全管理概述
　　1．1　引言
　　1．2　基本概念
　　　1．2．1　信息安全
　　　1．2．2　信息安全管理
　　1．3　信息系統(tǒng)的安全風(fēng)險(xiǎn)
　　　1．3．1　物理層安全風(fēng)險(xiǎn)
　　　1．3．2　網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
　　　1．3．3　操作系統(tǒng)層安全風(fēng)險(xiǎn)
　　　1．3．4　應(yīng)用層安全風(fēng)險(xiǎn)
　　　1．3．5　管理層安全風(fēng)險(xiǎn)
　　1．4　信息安全評(píng)估
　　　1．4．1　國(guó)際
　　　1．4．2　國(guó)內(nèi)
　　1．5　信息安全管理的思路
　　　1．5．1　技術(shù)角度
　　　1．5．2　管理角度
　　1．6　思考與練習(xí)
　學(xué)習(xí)單元2　信息安全風(fēng)險(xiǎn)評(píng)估
　　2．1　信息安全風(fēng)險(xiǎn)評(píng)估基本知識(shí)
　　　2．1．1　信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)要素及相關(guān)術(shù)語(yǔ)
　　　2．1．2　各風(fēng)險(xiǎn)要素間的關(guān)系
　　　2．1．3　風(fēng)險(xiǎn)分析模型
　　　2．1．4　風(fēng)險(xiǎn)評(píng)估實(shí)施流程圖
　　　2．1．5　風(fēng)險(xiǎn)評(píng)估依據(jù)
　　2．2　信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程
　　　2．2．1　風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作
　　　2．2．2　資產(chǎn)識(shí)別
　　　2．2．3　威脅識(shí)別
　　　2．2．4　脆弱性識(shí)別
　　　2．2．5　已有安全措施確認(rèn)
　　　2．2．6　風(fēng)險(xiǎn)分析
　　　2．2．7　風(fēng)險(xiǎn)評(píng)估文件記錄
　　2．3　風(fēng)險(xiǎn)的計(jì)算方法
　　　2．3．1　風(fēng)險(xiǎn)矩陣測(cè)量法
　　　2．3．2　威脅分級(jí)計(jì)算法
　　　2．3．3　風(fēng)險(xiǎn)綜合評(píng)價(jià)法
　　　2．3．4　安全屬性矩陣法
　　2．4　風(fēng)險(xiǎn)評(píng)估的工具
　　　2．4．1　安全管理評(píng)價(jià)系統(tǒng)
　　　2．4．2　系統(tǒng)軟件評(píng)估工具
　　　2．4．3　風(fēng)險(xiǎn)評(píng)估輔助工具
　　2．5　思考與練習(xí)
　學(xué)習(xí)單元3　信息安全策略制定與推行
　　3．1　信息安全策略
　　　3．1．1　定義
　　　3．1．2　信息安全策略的特性
　　　3．1．3　策略的重要性
　　　3．1．4　制定策略的目的
　　　3．1．5　怎樣開(kāi)發(fā)策略
　　3．2　信息安全策略制定
　　　3．2．1　編寫(xiě)信息安全策略的人員構(gòu)成
　　　3．2．2　編寫(xiě)信息安全策略的前期準(zhǔn)備
　　　3．2．3　信息安全策略的編制原則
　　　3．2．4　信息安全策略的編制流程
　　　3．2．5　信息安全策略的主體內(nèi)容
　　3．3　信息安全策略審查與批準(zhǔn)
　　3．4　信息安全策略推行
　　　3．4．1　信息安全策略推行的計(jì)劃與戰(zhàn)略制定
第二部分　實(shí)務(wù)部分
附錄
參考書(shū)目