实践信息安全管理：规划与实施指南

"Practical Information Security Management" 本书《实用信息安全管理》是信息安全管理领域的实践指南，旨在帮助读者在商业环境中创建合适且关注安全的提案，同时考虑成本、风险和可用性的平衡，以成为一名成功的信息安全经理。书中深入探讨了如何建立有效的信息安全实践，如何招聘合适的人才，以及如何在安全控制、成本和风险之间找到最佳平衡。 全书涵盖了广泛的信息安全主题，包括组织结构、安全架构、技术控制、治理框架和操作安全。作者并未专注于帮助读者通过CISSP、CISM或CISMP等专业认证考试，或成为PCI-DSS审计员，ISO 27001或COBIT合规系统的构建者，或道德黑客和数字取证调查员。相反，它提供的是多年实战经验的结晶，以帮助读者专注于实际工作中的任务完成。 读者将学习到以下内容： 1. 如何成为一名高效的信息安全经理，了解该职位的实践方面。 2. 如何在成本与风险之间找到合适的平衡点。 3. 如何将安全政策和标准应用于实际工作场景。 4. 如何利用复杂的安全功能，如数字取证、事件响应和安全架构。 本书面向希望在业务中提供有效安全管理的读者，无论是已有一定经验的信息安全经理，还是想要转行进入这个充满挑战的新领域的技术人员或风险管理人员。无论你的职业目标是什么，这本书都能提供有价值的指导。 书中的章节包括： 1. 职业的发展演变 2. 威胁与漏洞 3. 信息安全经理的角色 4. 组织安全 5. 信息安全实施 6. 标准、框架、指南和法规 7. 信息保护 8. 人员保护 9. 场地保护 10. 系统保护 11. 数字证据和事件响应 12. 云计算安全 13. 工业控制系统 14. 安全系统开发 此书由Tony Campbell撰写，他在信息安全领域有丰富的实践经验，提供了全面的规划和实施信息安全的指导，帮助读者在日益复杂的威胁环境中保护组织的信息资产。