本書特色
●介紹資訊安全的基本原理,協助讀者瞭解資訊安全在網路世界中的角色。
●介紹「資訊系統安全專家認證」(CISSP)、「系統安全從業人員
認證」(SSCP) 等主要的資訊安全認證。
●探討資訊安全通識體系的架構、知識與實務經驗。
●安全管理、安全架構和模式、營運持續計畫等安全規劃與政策領域介紹。
●實體安全控管、作業安全、存取控制系統等實務與技術領域介紹。
本書內容
Chapter 1 認識資訊安全
Chapter 2 資訊安全基礎原則
Chapter 3 認證計劃與通識體系
Chapter 4 安全管理
Chapter 5 安全架構與模型
Chapter 6 營運持續計畫與災難復原計畫
Chapter 7 法律、調查與道德規範
Chapter 8 實體安全控管
Chapter 9 作業安全
Chapter 10 存取控制系統與方法
Chapter 11 加密法
Chapter 12 電信、網路與網際網路安全
Chapter 13 應用程式開發安全
Chapter 14 資訊安全展望
Appendix A 通識體系
Appendix B 安全政策與標準分類
Appendix C 政策範例
Appendix D 安全政策管理軟體
Appendix E HIPPA 安全法規標準