没有任何漏洞--信息安全实施指南

.2．3．3 企业安全——技术
2．4 本章总结
2．5 本章要点
第3章 制定信息安全计划
3．1 引言
3．2 概述
3．3 信息安全方法论
3．3．1 正式的信息安全计划
3．3．2 安全评估框架
3．3．3 进行基线评估
3．3．4 将分析结果形成文件
3．3．5 关键的成功要素
3．3．6 信息安全方法论总结
3．4 业务需求分析——方法论中的第1步(共3步)
3．4．1 战略目标
3．4．2 商业环境
3．4．3 战术问题
3．4．4 业务需求分析总结
3．5 本章总结
3．6 本章要点
第4章 人员
4．1 引言
4．2 概述
4．3 评估当前的信息安全团队
4．3．1 人员—战略
4．3．2人员—构成
4．3．3 人员—管理
4．4 规划未来的信息安全部门
4．4．1 人员—战略
4．4．2 人员—构成
4．4．3 人员—管理
4．5 未来的信息安全人员一架构
4．6 本章总结
4．7 本章要点
第5章 过程
5．1 引言
5．2 概述
5．3 评估当前的信息安全过程
5．3．1 过程—战略
5．3．2 过程—构成
5．3．3 过程—管理
5．4 设计未来的信息安全过程
5．4．1 信息安全风险分析
5．4．2 过程—战略
5．4．3 过程—构成
5．4．4 过程—管理
5．4．5 未来的信息安全过程架构..
5．5 本章总结
5．6 本章要点
第6章 技术
6．1 引言
6．2 概述
6．3 评估现有的信息安全技术环境
6．3．1 技术—战略
6．3．2 技术—构成
6．3．3 技术—管理
6．4 设计未来的信息安全技术架构
6．4．1 技术—战略
6．4．2 技术—构成
6．4．3 技术—管理
6．4．4 未来的信息安全技术架构
6．5 本章总结
6．6 本章要点
第7章 信息安全路线图
7．1 引言
7．2 概述
7．3 高层次的信息安全原则
7．4全面评价现有信息安全计划
7．5 信息安全差距分析
7．6 消除信息安全差距的可选方案
7．7 信息安全路线图
7．8 本章总结
7．9 本章要点
第8章 展望未来
8．1 引言
8．2 概述
8．3 威胁的演变
8．3．1 更复杂的威胁
8．3．2 快速传播的威胁
8．3．3 黑客种群及其攻击动机的变化
8．4 解决方案的变化趋势
8．4．1 简化
8．4．2 提供预先主动型的安全保护
8．4．3 改进信息安全管理
8．5 信息安全解决方案的演变
8．5．1 客户机/服务器／网关安全保护解决方案——现在
8．5．2 客户机/服务器／网关安全保护解决方案——未来
8．5．3 应用程序安全保护解决方案——现在
8．5．4 应用程序安全保护解决方案——未来
8．5．5 安全管理解决方案一现在
8．5．6 安全管理解决方案一未来
8．6 本章总结
8．7 本章要点
第9章 总结
9．1 引言
9．2 概述
9．3 成功的信息安全计划的10个基本要素
9．4 本章总结
附录a 安全评估框架
附录b 信息安全网站
附录c 可用的安全标准
附录d 安全职位界定的范例
附录e 词汇表...