您当前的位置:首页 > 资料中心 > 网络安全的9个步骤经理的信息安全策略手册(80页)
网络安全的9个步骤经理的信息安全策略手册
9 Steps to Cybersecurity The Manager’s Information Security Strategy Manual
By Dejan Kosutic
目录
前言 5
介绍 9
第 1 章:对网络安全的需求 12
安全事故的四种类型 12
自然灾害 12
恶意攻击 13
内部攻击 15
故障和意外人为错误 16
第 2 章:网络安全误区 17
误区 1 – 一切都与 IT 相关 17
误解 2 – 高层管理人员与网络安全无关 18
误区 3 – 大部分投资将用于技术 19
误区 4 – 安全 20 没有投资回报率
误解 5 – 网络安全是一次性项目 20
误区 #6 – 文档误区 21
第 3 章:网络安全基础知识 23
信息安全与网络安全 25
业务连续性和风险管理 26
第 4 章:在您的公司中设置网络安全的 9 个基本步骤 29
步骤 #1 – 探索立法和其他要求 30
步骤 #2 – 定义收益并获得最高管理层的支持 32
合规性 33
营销优势 33
降低成本 34
优化业务流程 36
如何确定收益? 37
第 3 步 – 设定网络安全目标 39
步骤 #4 – 选择网络安全实施框架 42
ISO 27001 42
科比特43
NIST SP 800 系列 44
PCI DSS 44
ITIL© 和 ISO 20000 45
ISO 22301 和 BS 25999-2 46
NFPA 1600 46
ISO 27032 47
如何选择合适的框架? 47
步骤 #5 – 组织实施 50
建立项目管理 50
获取技术诀窍 51
确定所需资源 53
步骤 #6 – 风险评估和缓解 56
风险管理的目的 56
风险管理的要素 57
步骤 #7 – 实施保障措施 59
步骤 #8 – 培训和意识 62
(第 9 步)– 网络安全是一个永无止境的故事 64
第 5 章:结论 68
您的评论: 推荐
发表评论 可以输入500字