●譯者序
前言
第1章很好實踐、標準與行動計劃
1.1網絡空間和網絡安全的定義
1.2標準和很好實踐文檔的價值
1.3信息安全很好實踐標準
1.4ISO/IEC27000信息安全標準套件
1.4.1ISO27001
1.4.2ISO27002
1.5ISO27000繫列與ISFSGP的對應關繫
1.6NIST網絡安全框架和安全文檔
1.6.1NIST網絡安全框架
1.6.2NIST安全文檔
1.7有效網絡防御的CIS關鍵安全控制
1.8信息安全的COBIT
1.9支付卡行業數據安全標準
1.10ITU-T安全文檔
1.11有效地實現網絡安全
1.11.1網絡安全管理流程
1.11.2使用很好實踐和標準文檔
1.12關鍵術語和復習題
1.13參考文獻
第一部分網絡安全規劃
第2章安全治理
2.1安全治理和安全管理
2.2安全治理原則和期望結果
2.2.1原則
2.2.2期望結果
2.3安全治理組件
2.3.1戰略規劃
2.3.2組織結構
2.3.3角色和職責
2.3.4與企業架構集成
2.3.5政策和指導
2.4安全治理方法
2.4.1安全治理框架
2.4.2安全指導
2.4.3責任人、問責人、咨詢人和知情人(RACI)圖表
2.5安全治理評估
2.6安全治理很好實踐
2.7關鍵術語和復習題
2.8參考文獻
第3章信息風險評估
3.1風險評估的概念
3.1.1風險評估面臨的挑戰
3.1.2風險管理
……
第二部分管理網絡安全功能
第三部分安全評估
附錄A參考文獻與標準
附錄B專業術語
首字母縮略詞
本書由世界知名計算機學者親筆撰寫,全面講解了如何在組織中高效地實現網絡安全,可幫助組織及相關人員正確理解和恰當使用網絡安全的相關標準和很好實踐。全書共18章。首先介紹網絡安全的很好實踐、標準與行動計劃,然後分三部分組織內容。第一部分(第2~4章)涵蓋網絡安全規劃,介紹管理和控制網絡安全功能的方法、定義給定IT環境的特定需求、制定管理安全職能的政策和程序。第二部分(第5~17章)涉及網絡安全功能管理,主要討論實現網絡安全所需的具體實施技術和方案,包括對組織的人員、信息、物理資產、繫統開發、業務應用、繫統與繫統訪問、網絡與通信、供應鏈與雲安全、技術安全、威脅與事故、本地環境和業務連續性所實施的技術與管理方案。第三部分(第18章)探討安全評估,總結對網絡安全進行評測與改進的相關問題。此外,每章後面都附有一定數量的復習題,方便讀者練習以加深對書中內容的理解。同時,每章的一些關鍵術語及其描述性定義會等