信息安全团队构建与管理
点击看大图基本信息
- 作者: 彭澎 周湛等
- 丛书名: 国家信息化安全教育认证(ISEC)系列教材
- 出版社:机械工业出版社*
- ISBN:7111141709
- 上架时间:2004-4-20
- 出版日期:2004 年4月
- 开本:16开
- 页码:154
- 版次:1-1
- 所属分类:
计算机 > 安全 > 综合
编辑推荐
这是一本有关信息安全团队构建与管理的方针性、指导性指南,适合需要了解信息安全管理基础知识和信息安全中高层管理者阅读,并可以作为信息安全管理的学习教材。本书适用于信息安全管理人员和工作人员的学习和参考书,通过本书的学习,可以全面地掌握如何构建一支信息安全团队,及如何对其进行管理的方法。
内容简介回到顶部↑
本书全面系统地介绍了计算机信息安全团队构建与管理方面的知识。全书共分为8章,对安全响应、物理安全、通信安全、辐射安全、计算机安全、网络安全、信息安全、安全响应策略、安全响应方法论等知识作了介绍和说明。本书还详细介绍了如何构建信息安全团队,信息安全团队的工作内容、工程流程和工作方法,如何对信息安全团队进行管理,及当发生网络攻击时,应采取什么样的方法来应对相应的攻击等内容。
这是一本有关信息安全团队构建与管理的方针性、指导性指南,适合需要了解信息安全管理基础知识和信息安全中高层管理者阅读,并可以作为信息安全管理的学习教材。
这是一本有关信息安全团队构建与管理的方针性、指导性指南,适合需要了解信息安全管理基础知识和信息安全中高层管理者阅读,并可以作为信息安全管理的学习教材。
目录回到顶部↑
第1章 应急响应体系
1.1 信息安全
1.1.1 信息安全定义
1.1.2 物理安全
1.1. 3 通信安全
1.1.4 辐射安全
1.1.5 计算机安全
1.1.6 网络安全
1.1.7 信息安全
1.1.8 安全响应策略
1.2 安全响应方法论
1.2.1 准备阶段
1.2.2 检测阶段
1.2.3 抑制阶段
1.2.4 根除阶段
1.2.5 恢复阶段
1.2.6 跟踪阶段
1.3 安全响应系统
1.3.1 构建安全响应系统的意义
1.3.2 安全响应系统的架构
1.1 信息安全
1.1.1 信息安全定义
1.1.2 物理安全
1.1. 3 通信安全
1.1.4 辐射安全
1.1.5 计算机安全
1.1.6 网络安全
1.1.7 信息安全
1.1.8 安全响应策略
1.2 安全响应方法论
1.2.1 准备阶段
1.2.2 检测阶段
1.2.3 抑制阶段
1.2.4 根除阶段
1.2.5 恢复阶段
1.2.6 跟踪阶段
1.3 安全响应系统
1.3.1 构建安全响应系统的意义
1.3.2 安全响应系统的架构
前言回到顶部↑
随着计算机技术和网络技术迅速的发展,计算机网络的应用正在不断地改变人们的生活方式。由于网络中的计算机系统和系统内存储的信息每天都在受到不安全事件的侵害,信息安全问题已越来越多地引起人们的重视。
信息安全研究是一个很广泛的课题。它涉及到计算机、网络、信息技术,信息安全基础建设、安全策略制定、信息安全防护、信息安全法律、计算机犯罪等不同的领域,总之,为了预防信息安全事件的发生,对信息安全事件的响应,需要建立更广泛的信息安全队伍来完成这项复杂、艰巨的工作。
《信息安全团队构建与管理》这本书全面地介绍了如何组建信息安全团队,构建团队的方式和方法,并且如何对信息安全团队进行管理。全书共分8章。
第1章介绍了建立应急响应体系应注意的问题,应急响应体系中各部门的责任分工,以及与信息安全相关的知识。对安全响应方法论、安全响应过程的工作流程、构建安全响应系统的意义、架构、分类,影响构建信息安全响应系统的因素作了全面的介绍。
第2章介绍了如何组建信息安全团队,它的工作目标、任务、作用、架构等内容,以及信息安全团队的决策层、管理层和执行层3个部门是如何组建、实施的。
第3章介绍了信息安全团队决策部门的构建与管理方法,介绍了不同类型的信息安全团队决策者应具备的条件,在工作中应如何处理发生的问题,以及决策者的工作能力将对信息安全团队产生什么样的影响。还全面介绍了信息安全团队决策系统的系统结构、工作流程、工作指标,以及不同的组织结构之间的区别和对工作的影响。
第4章详细介绍了信息安全团队管理部门的人力资源,以及响应工具包的配置与管理。
第5章介绍了信息安全团队技术部门的构建与管理,包括技术部门人力资源的配置问题,以及技术部门机构的设置与管理。最后还介绍了在事件响应前应做哪些技术准备工作。
第6章主要针对商业型、政府型和内部型信息安全团队内部关系的管理与处理进行了详细的介绍,特别对政府型和内部型信息安全团队上、下级之间的关系,及相关部门之间及人员之间的关系作了全面的介绍。
第7章介绍了信息安全团队与外部进行沟通有哪些手段和方法,在对外响应时的响应方式,如何对客户的资产进行风险评估、风险分析,以及风险级别的定义方法。
第8章是全书的最后一章,它是对全书内容的一个总结。对信息安全团队构建工作流程,影响构建信息安全团队的因素,团队的资金来源、组织结构、人力资源管理、资产管理、团队档案、事件响应流程、事件响应项目检查、团队日常工作检查、安全培训等内容进行了较为全面性的综述。
由于信息安全团队的建设与管理是一项长期、艰巨、复杂的工作,而在实际工作中所遇到的问题也是多种多样的,所以应根据实际情况合理地处理所发生的问题和事件。
本书适用于信息安全管理人员和工作人员的学习和参考书,通过本书的学习,可以全面地掌握如何构建一支信息安全团队,及如何对其进行管理的方法。
本书主要由彭澎、周湛编写,参与本书编写的还有张红、周知平、王敏英、于红。在编写过程中还得到了首都经济贸易大学盛定宇教授的指导和帮助。由于作者水平有限,书中难免出现错误,希望广大读者提出宝贵意见。
编 者
信息安全研究是一个很广泛的课题。它涉及到计算机、网络、信息技术,信息安全基础建设、安全策略制定、信息安全防护、信息安全法律、计算机犯罪等不同的领域,总之,为了预防信息安全事件的发生,对信息安全事件的响应,需要建立更广泛的信息安全队伍来完成这项复杂、艰巨的工作。
《信息安全团队构建与管理》这本书全面地介绍了如何组建信息安全团队,构建团队的方式和方法,并且如何对信息安全团队进行管理。全书共分8章。
第1章介绍了建立应急响应体系应注意的问题,应急响应体系中各部门的责任分工,以及与信息安全相关的知识。对安全响应方法论、安全响应过程的工作流程、构建安全响应系统的意义、架构、分类,影响构建信息安全响应系统的因素作了全面的介绍。
第2章介绍了如何组建信息安全团队,它的工作目标、任务、作用、架构等内容,以及信息安全团队的决策层、管理层和执行层3个部门是如何组建、实施的。
第3章介绍了信息安全团队决策部门的构建与管理方法,介绍了不同类型的信息安全团队决策者应具备的条件,在工作中应如何处理发生的问题,以及决策者的工作能力将对信息安全团队产生什么样的影响。还全面介绍了信息安全团队决策系统的系统结构、工作流程、工作指标,以及不同的组织结构之间的区别和对工作的影响。
第4章详细介绍了信息安全团队管理部门的人力资源,以及响应工具包的配置与管理。
第5章介绍了信息安全团队技术部门的构建与管理,包括技术部门人力资源的配置问题,以及技术部门机构的设置与管理。最后还介绍了在事件响应前应做哪些技术准备工作。
第6章主要针对商业型、政府型和内部型信息安全团队内部关系的管理与处理进行了详细的介绍,特别对政府型和内部型信息安全团队上、下级之间的关系,及相关部门之间及人员之间的关系作了全面的介绍。
第7章介绍了信息安全团队与外部进行沟通有哪些手段和方法,在对外响应时的响应方式,如何对客户的资产进行风险评估、风险分析,以及风险级别的定义方法。
第8章是全书的最后一章,它是对全书内容的一个总结。对信息安全团队构建工作流程,影响构建信息安全团队的因素,团队的资金来源、组织结构、人力资源管理、资产管理、团队档案、事件响应流程、事件响应项目检查、团队日常工作检查、安全培训等内容进行了较为全面性的综述。
由于信息安全团队的建设与管理是一项长期、艰巨、复杂的工作,而在实际工作中所遇到的问题也是多种多样的,所以应根据实际情况合理地处理所发生的问题和事件。
本书适用于信息安全管理人员和工作人员的学习和参考书,通过本书的学习,可以全面地掌握如何构建一支信息安全团队,及如何对其进行管理的方法。
本书主要由彭澎、周湛编写,参与本书编写的还有张红、周知平、王敏英、于红。在编写过程中还得到了首都经济贸易大学盛定宇教授的指导和帮助。由于作者水平有限,书中难免出现错误,希望广大读者提出宝贵意见。
编 者
加载中...
