CISSP CBK官方指南:安全与风险管理
"Official (ISC)2 Guide to the CISSP CBK" 《(ISC)²官方CISSP CBK指南》第四版是一部重要的信息安全专业文献,涵盖了信息安全与风险管理工作的重要概念和实践。这本书以英文编写,具有检索功能和章节索引,方便读者深入理解和应用。 在"Domain 1—Security & Risk Management"中,该书首先讨论了信息安全的三大核心原则:保密性(Confidentiality)、完整性和可用性(Integrity and Availability)。保密性确保信息只被授权的个人或实体访问,完整性则确保信息未经授权修改,而可用性则保证信息在需要时可以被合法用户及时访问。 安全治理(Security Governance)是组织信息安全策略的基础,包括设定组织的目标、使命和目标,以及制定和执行组织流程。书中强调了安全角色和责任的定义,确保每个人都清楚自己的职责,以支持有效的信息安全策略。 信息安全管理策略涉及制定全面且有效的安全程序,包括监督委员会的代表,以确保决策层对安全问题的重视。控制框架在此过程中起到关键作用,它们提供了一套指导原则和标准,帮助组织实现适当的风险管理。 在法律和合规性方面,书中探讨了尽职调查(Due Care)和尽职行为(Due Diligence),以及治理、风险管理和合规(GRC)的整合。它还涵盖了法律法规遵从性,特别是针对隐私要求的合规,以及全球范围内的法律和监管挑战,如计算机犯罪、知识产权法、进出口规定,以及跨国数据流动的法规。 隐私保护是信息安全的重要组成部分,书中有专门章节讨论数据泄露及其法律影响。读者将了解到相关法律法规,以及如何理解并遵循专业伦理,包括制定和实施组织的道德准则。 书中还深入讨论了计算机伦理,例如常见的计算机伦理误区,黑客行为和黑客主义。同时,介绍了(ISC)²的专业道德守则,鼓励读者支持和遵循组织的道德规范,并建立和执行安全政策,以确保业务连续性(Business Continuity, BC)和灾难恢复(Disaster Recovery, DR)计划。 《(ISC)²官方CISSP CBK指南》第四版是一本全面的教材,旨在帮助信息安全专业人士理解和应对不断演变的安全挑战,提升组织的信息安全管理水平。
剩余1666页未读,继续阅读
- 粉丝: 2
- 资源: 13
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- zlib-1.2.12压缩包解析与技术要点
- 微信小程序滑动选项卡源码模版发布
- Unity虚拟人物唇同步插件Oculus Lipsync介绍
- Nginx 1.18.0版本WinSW自动安装与管理指南
- Java Swing和JDBC实现的ATM系统源码解析
- 掌握Spark Streaming与Maven集成的分布式大数据处理
- 深入学习推荐系统:教程、案例与项目实践
- Web开发者必备的取色工具软件介绍
- C语言实现李春葆数据结构实验程序
- 超市管理系统开发:asp+SQL Server 2005实战
- Redis伪集群搭建教程与实践
- 掌握网络活动细节:Wireshark v3.6.3网络嗅探工具详解
- 全面掌握美赛:建模、分析与编程实现教程
- Java图书馆系统完整项目源码及SQL文件解析
- PCtoLCD2002软件:高效图片和字符取模转换
- Java开发的体育赛事在线购票系统源码分析