企業信息安全體系建設之道檢視原始碼討論檢視歷史
《企業信息安全體系建設之道》,馬金龍 著,出版社: 人民郵電出版社。
人民郵電出版社,1953年10月成立,隸屬於中國工信出版傳媒集團,是工業和信息化部主管的大型專業出版社[1]。建社以來,人民郵電出版社圍繞「立足工信事業,面向現代社會,傳播科學知識,引領美好生活」的出版宗旨,已發展成為集圖書、期刊、音像電子及數字出版於一體的綜合性出版大社[2]。
內容簡介
企業信息安全體系建設是為了保護企業的信息資產和確保其信息安全而構建的一系列組織和管理措施,旨在建立一個全面、系統、可持續的信息安全管理框架,以應對不斷變化的威脅和風險。
本書通過四部分(安全基礎知識、安全管理知識、安全技術知識和安全運營知識)介紹企業信息安全體系建設的相關知識,涉及安全理論、可信計算、信息安全體系、組織與策略、需求與規劃、風險管理、合規與認證、人員管理與安全意識培訓、訪問控制與身份管理、物理環境安全、安全域邊界、安全計算環境、應用安全防護、數據安全保護、確認安全防護目標、保持防護狀態、異常情況處置、業務持續運營、安全運營中心等主題。
本書內容深入淺出,圖文並茂,能夠幫助大家更好地釐清知識脈絡,非常適合信息安全領域的從業者閱讀參考。此外,關注企業信息安全體系建設的讀者,也可以通過本書了解具體的方法論。
作者介紹
馬金龍,持有CIW Security Analyst證書和CISSP證書,就職於新浪公司,擁有超過 15 年的信息安全管理經驗,擅長領域信息安全體系建設及實踐。此外,他還是FREEBUF智庫安全專家成員、ISC2 北京分會會員和 OWASP中國分會會員,運營自媒體賬號「安全管理雜談」.
參考文獻
- ↑ 我國出版社的等級劃分和分類標準,知網出書,2021-03-01
- ↑ 人民郵電出版社簡介,人民郵電出版社