信息安全管理

第1章 信息安全管理簡介
1.1引言
1.2安全
1.3信息安全
1.4管理
1.5信息安全管理
第2章 信息安全管理體系
2.1引言
2.2ISMS的構(gòu)架
2.3信息安全管理體系審核
2.4信息安全管理體系評審
2.5信息安全管理體系認證
第3章 信息安全風險管理
3.1引言
3.2風險管理概述
3.3風險識別
3.4風險評估
3.5風險控制策略
3.6選擇風險控制策略
3.7風險管理的討論要點
3.8驗證結(jié)果
第4章 安全規(guī)劃
4.1引言
4.2信息安全政策與程序
4.3信息安全管理標準
4.4安全管理策略的制定與實施
4.5安全教育、培訓(xùn)和意識提升
4.6持續(xù)性策略
第5章 信息安全管理的實現(xiàn)
5.1引言
5.2信息安全的項目管理
5.3實現(xiàn)的技術(shù)主題
5.4實現(xiàn)的非技術(shù)方面
第6章 物理安全管理
6.1引言
6.2訪問控制
6.3物理訪問控制
6.4機房和設(shè)施安全
6.5技術(shù)控制
6.6環(huán)境與人身安全
6.7電磁泄露
第7章 人員安全管理
7.1引言
7.2安全組織機構(gòu)
7.3安全職能
7.4人員安全審查
7.5崗位安全考核
7.6信息安全專業(yè)人員的認證
7.7安全事故與安全故障反應(yīng)
7.8安全保密契約的管理
7.9離崗人員的安全管理
第8章 軟件和應(yīng)用系統(tǒng)安全管理
8.1引言
8.2軟件安全管理
8.3應(yīng)用系統(tǒng)安全
第9章 設(shè)備、運行安全管理
9.1引言
9.2設(shè)備安全管理
9.3運行管理
第10章 信息安全技術(shù)
10.1引言
10.2防火墻
10.3入侵檢測技術(shù)
10.4數(shù)據(jù)加密技術(shù)
10.5數(shù)字簽名技術(shù)
10.6數(shù)字證書
10.7信息隱藏技術(shù)
第11章 信息安全法律法規(guī)
11.1引言
11.2信息安全法規(guī)概述
11.3電子商務(wù)法
11.4電子政務(wù)法
11.5網(wǎng)絡(luò)環(huán)境下的知識產(chǎn)權(quán)
11.6計算機取證
參考文獻