CISSP CBK官方指南：安全与风险管理

"Official (ISC)2 Guide to the CISSP CBK" 《(ISC)²官方CISSP CBK指南》第四版是一部重要的信息安全专业文献，涵盖了信息安全与风险管理工作的重要概念和实践。这本书以英文编写，具有检索功能和章节索引，方便读者深入理解和应用。 在"Domain 1—Security & Risk Management"中，该书首先讨论了信息安全的三大核心原则：保密性（Confidentiality）、完整性和可用性（Integrity and Availability）。保密性确保信息只被授权的个人或实体访问，完整性则确保信息未经授权修改，而可用性则保证信息在需要时可以被合法用户及时访问。 安全治理（Security Governance）是组织信息安全策略的基础，包括设定组织的目标、使命和目标，以及制定和执行组织流程。书中强调了安全角色和责任的定义，确保每个人都清楚自己的职责，以支持有效的信息安全策略。 信息安全管理策略涉及制定全面且有效的安全程序，包括监督委员会的代表，以确保决策层对安全问题的重视。控制框架在此过程中起到关键作用，它们提供了一套指导原则和标准，帮助组织实现适当的风险管理。 在法律和合规性方面，书中探讨了尽职调查（Due Care）和尽职行为（Due Diligence），以及治理、风险管理和合规（GRC）的整合。它还涵盖了法律法规遵从性，特别是针对隐私要求的合规，以及全球范围内的法律和监管挑战，如计算机犯罪、知识产权法、进出口规定，以及跨国数据流动的法规。 隐私保护是信息安全的重要组成部分，书中有专门章节讨论数据泄露及其法律影响。读者将了解到相关法律法规，以及如何理解并遵循专业伦理，包括制定和实施组织的道德准则。 书中还深入讨论了计算机伦理，例如常见的计算机伦理误区，黑客行为和黑客主义。同时，介绍了(ISC)²的专业道德守则，鼓励读者支持和遵循组织的道德规范，并建立和执行安全政策，以确保业务连续性（Business Continuity, BC）和灾难恢复（Disaster Recovery, DR）计划。 《(ISC)²官方CISSP CBK指南》第四版是一本全面的教材，旨在帮助信息安全专业人士理解和应对不断演变的安全挑战，提升组织的信息安全管理水平。