《安全策略与规程:原理与实践》提供了信息安全思想的总体描述,以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时《安全策略与规程:原理与实践》也提供一些实用方法来协助各个公司改进其信息安全计划。 《安全策略与规程:原理与实践》是按照为公司建立信息安全计划的步骤来组织内容的。《安全策略与规程:原理与实践》分为三个部分。第1部分“策略简介”旨在为开发、引荐和实施策略提供基础。第2部分“信息安全策略的各个领域”探讨了9个安全领域的信息安全策略和规程。第3部分“合规性”是关于策略和规程遵从联邦规章以及行业最佳实践的实际应用。《安全策略与规程:原理与实践》各章都配有相关的习题,以指导读者深入地进行学习。 《安全策略与规程:原理与实践》可作为高等学校计算机及相关专业的教材,也可作为信息安全及管理人员的参考书。对于有志成为信息安全专业人员的人,掌握《安全策略与规程:原理与实践》中介绍的信息是绝对必要的。
在当今快速发展的技术世界中,计算机安全从业人员必须能够在信息和系统受到攻击之前保护它们。作为一名将来的安全从业人员.你将需要创建有效的安全策略,并且知道如何最佳地实施它们,以便在信息和系统受到攻击之前先发制人。《安全策略与规程:原理与实践》讲述了如何执行这个任务。你将学习全世界的公司如何保护它们自身,以及用于创建你自己的策略和规程的最佳实践。 《安全策略与规程:原理与实践》深入探讨了以下主题: ?通过设计实用的策略和规程,积极地影响组织的行为。 ?实施组织的安全标准和最佳实践。 ?使用ISO 17799:2000标准作为信息安全计划的框架。 遵守政府规章,如GLBA、HlPAA、FERPA和FISMA。 ?为小型和中型企业自定义安全计划。 《安全策略与规程:原理与实践》带有一些工具.用于帮助你超越仅仅学习概念并且帮助你应用它们。这些工具包括: 实际应用教程:应用概念并通过动手实践来学习。 ?习题和项目:向你介绍如何应用新技能的作业。 ?案例研究:把你学到的知识应用于现实情况。 ?补充测试材料和项目.用于强化《安全策略与规程:原理与实践》所讲的内容。 ?可下载的检查表和《安全策略与规程:原理与实践》中使用的模板。 ?指向其他主题和资源的链接,可以在你的职业生涯中给你提供帮助。
- 版权: 清华大学出版社
- 出版: 2008-10-01
- 更新: 2023-06-07
- 书号:9787302179627
- 中图:TP309
- 学科:工学控制科学与工程工学计算机科学与技术