CISSP第四版官方指南：信息安全风险管控与伦理实践

《官方(ISC)²指南：CISSP CBK 第四版》是CISSP（Certified Information Systems Security Professional，注册信息安全专业人员）认证的权威教材，由国际信息系统安全认证联盟(ISC)²官方出版，适用于准备参加CISSP考试的专业人士。该书共计1667页，涵盖了全面的信息安全知识体系，旨在帮助读者理解和掌握信息安全风险管理的核心概念和实践。 首先，书的序言部分概述了撰写背景和目的，强调了在快速发展的技术环境中保持信息安全专业知识的重要性。接着，引言部分介绍了本书的结构和目标，以及为何选择CISSP CBK作为专业认证的学习材料。 本书分为九个主要领域： 1. 安全与风险管理（Domain 1）：深入探讨了保护数据的三个基本原则——机密性、完整性和可用性，包括如何确保信息不被未经授权的访问、防止数据篡改和保证系统持续运行。 2. 安全治理（Security Governance）：这部分讨论了组织的安全目标、使命和战略，以及组织内部的管理过程，包括定义责任、制定信息安全策略和全面有效的安全计划。 3. 控制框架：介绍用于指导信息安全实践的框架，如ISO 27001等，以及监督委员会的角色在安全监督中的作用。 4. 遵守尽职调查（Due Care）和尽职审查（Due Diligence）：强调在业务决策中对信息安全风险的考量，确保符合法规要求。 5. 合规性管理（GRC，Governance, Risk Management, and Compliance）：涵盖了法律和监管合规，包括隐私要求的遵守，以及处理全球范围内的法律和监管问题。 6. 计算机/网络犯罪（Computer/Cyber Crime）：探讨了与信息安全相关的犯罪行为，以及知识产权和许可管理。 7. 跨国数据流动（Trans-Border Data Flow）：关注数据跨境传输的法律问题和隐私保护。 8. 数据泄露（Data Breaches）：讨论数据泄露事件的后果、应对措施以及相关的法律法规。 9. 专业伦理与道德标准：阐述理解专业伦理的重要性，包括伦理程序要求、计算机伦理主题，以及诸如黑客攻击和黑客主义等道德挑战，同时介绍(ISC)2的职业道德准则和如何支持组织的道德规范。 10. 商业连续性（Business Continuity, BC & D）：最后，本书涵盖了在灾难恢复和业务连续性规划中的信息安全考虑。 《官方(ISC)²Guide to the CISSP CBK, Fourth Edition》提供了全面而深入的CISSP考试所需的知识框架，对于希望在信息安全领域取得专业认证的读者来说，这是一本不可或缺的参考书籍。通过学习这本书，考生将能系统地了解和应对当今复杂的信息安全环境中的各种挑战。