企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施,旨在建立一个全面、系统、可持续的信息安全管理框架,以应对不断变化的威胁和风险。 本书通过四部分(安全基础知识、安全管理知识、安全技术知识和安全运营知识)介绍企业信息安全体系建设的相关知识,涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、访问控制与身份管理、物理环境安全、安全域边界、安全计算环境、应用安全防护、数据安全保护、确认安全防护目标、保持防护状态、异常情况处置、业务持续运营、安全运营中心等主题。 本书内容深浅出,图文并茂,能够帮助大家更好地厘清知识脉络,非常适合信息安全领域的从业者阅读参考。此外,关注企业信息安全体系建设的读者,也可以通过本书了解具体的方法论。<br/>【推荐语】<br/>1.本书通过四大板块全面解读企业信息安全体系建设的方法论,通过对安全基础知识、安全管理知识、安全技术知识、安全运营知识的讲解,帮助读者充分了解信息安全领域的核心要,并将它们逐步应用到企业信息安全体系建设实践当中。 2.本书整合了作者 10 多年来在信息安全体系建设及安全治理方面的经验,得到了业界人士的广泛认可。无论是在校学生,还是信息安全领域的从业者,若想全面地学习和理解信息安全,本书都是不错的选择。 3.书中内容深浅出,图文并茂,以案例和实际应用为背景,帮助您更好地理解和掌握信息安全体系建设的方法和技巧。<br/>【作者】<br/>马金龙,持有CIW Security Analyst证书和CISSP证书,就职于新浪公司,拥有超过 15 年的信息安全管理经验,擅长领域信息安全体系建设及实践。此外,他还是FREEBUF智库安全专家成员、ISC2 北京分会会员和 OWASP中国分会会员,运营自媒体账号“安全管理杂谈”.<br/>
評論0