书馨卡帮你省薪 2024个人购书报告 2024中图网年度报告
欢迎光临中图网 请 | 注册
> >
信息安全规划方法及案例

信息安全规划方法及案例

出版社:中国标准出版社出版时间:2020-09-01
开本: 24cm 页数: 19,184页
中 图 价:¥33.6(8.0折) 定价  ¥42.0 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
本类五星书更多>

信息安全规划方法及案例 版权信息

信息安全规划方法及案例 内容简介

本书分为两部分,**部分为理论篇,即PD2M的提出与介绍,第二部分为案例篇,以大都商业银行为例,介绍了PD2M的应用。此外,本书还给出了附录,附录为规范性文件的目录,目的是为了更好地促进PD2M与ISMS的融合。 本书的出版有助于信息安全从业人员全面掌握和了解信息安全管理体系,进而推进国家、行业、企业信息安全管理水平的大幅提升。

信息安全规划方法及案例 目录

理论篇 基于PD2M的规划指南
第1章 必要的基础知识
1.1 引言:为什么需要规划
1.2 企业架构(EA)
1.3 企业信息安全架构(EISA)
第2章 方法论:PD2M
2.1 可参考的方法论
2.2 本书的方法论:PD2M
第3章 计划(Plan):规划的战略考虑
3.1 战略理解
3.2 安全原则的确定
3.3 基于业务的风险理解
3.4 安全资源计划
3.5 合规性要求识别
第4章 设计(Design):整体架构的设计
4.1 概述
4.2 治理层(Tier 1)设计
4.3 管理层(Tier 2)设计
4.4 控制层(Tier 3)设计
第5章 实施(Do):对实施过程的规划
5.1 任务分解结构(WBS)
5.2 行动路线
5.3 必要基础:信息安全意识
第6章 测量(Meastire):必要的迭代过程
6.1 规划评审
6.2 变更管理
案例篇 大都商业银行信息安全规划
第7章 案例介绍:大都商业银行信息安全规划(D2CB)
第8章 规划建设背景
8.1 安全事件引发的思考
8.2 安全大环境与银行使命
8.3 从业务到安全
8.4 安全面临的挑战
第9章 D2CB计划阶段(Plarl)
9.1 信息安全规划原则
9.2 主要风险及风险态度
9.3 现状与风险分析
9.4 合规性考虑
第10章 D2CB设计阶段(Desigrl)
10.1 治理层(Tier 1)设计
10.2 管理层(Tier 2)设计
10.3 控制层(Tier 3)设计
第11章 D2CB实施阶段(Do)
11.1 任务与投资分析
11.2 行动路线
第12章 D2CB测量阶段(Measure)
12.1 风险管理
12.2 实施前验证
12.3 变更管理
12.4 持续改进
附录A 规范性文件目录
A.1 纵向分类法:从上位法到下位法
A.2 横向分类法:按照不同的事项
参考文献
展开全部
商品评论(0条)
暂无评论……
书友推荐
本类畅销
编辑推荐
返回顶部
中图网
在线客服