序言一
序言二
上篇 风起云涌,危机四伏
第一章 “信息生态”已经改变
一、智慧的地球
二、物联网
三、新技术,新风险
第二章 被包围、被渗透、被潜伏——企业信息安全形势严峻
一、黑客入侵加剧
二、病毒肆虐
三、我们的信息已不再安全
四、灾难突如其来
五、世纪的战争——信息战
第三章 认清问题,锁定本质——企业信息安全建设的现状与分析
一、“头痛医头,脚痛医脚”
二、重建设,轻运维
三、重后台,轻用户
四、家底不清,方向不明
五、企业信息安全建设的阶段
中篇 运筹帷幄,转危为安
第四章 企业与信息安全
一、企业风险与安全
二、信息安全的重要性及价值分析
第五章 信息安全基础及发展趋势
一、洞察信息安全
二、信息系统安全发展历程
三、信息安全国际标准
四、中国信恩安全标准
五、安全技术发展趋势
六、企业信息安全架构
第六章 企业信息安全框架概述
一、企业信息安全实践的挑战
二、企业信息安全框架(ESF V5.0)的定义
三、企业信息安全框架建设的意义
下篇 建久安之势。成长治之业
第七章 安全治理、风险管理和合规
一、企业安全治理
二、信息安全风险管理
三、合规和策略遵从
第八章 信息安全运维
一、安全事件监控
二、安全事件响应
三、安全事件审计
四、安全策略管理
五、安全绩效管理
六、安全外包服务
第九章 基础架构安全和服务
一、身份和访问安全
二、数据安全
三、应用安全
四、基础架构安全
五、物理安全
第十章 企业信息安全框架的应用
一、企业信息安全体系总体建设方法
二、企业信息安全架构
三、企业信息安全管理体系的建设
四、企业信息安全运维体系的建设
五、企业信息安全技术体系的建设
第十一章 结束篇
参考文献
附录 企业信息安全框架的对应
鄂公网安备 42010302001612号 