· 全国
收起
内容提要
本书是中国信息安全测评中心在十多年信息安全职业教育的基础上,结合我国关键信息基础设施安全保障需求,以信息安全保障为核心,按照信息系统生命周期各阶段的工作,划分并构建了信息安全保障、网络安全监管、信息安全管理、信息安全评估、安全工程与运营、业务连续性、信息安全支撑技*、物理与网络通信安全、计算环境安全、软件安全开发十大知识域。基本覆盖了信息安全工作各个环节,帮助读者有效的形成信息安全保障工作的体系化思路,较好的避免了信息安全中“木桶效应”的出现。
中国信息安全测评中心在十多年信息安全职业教育的基础上,全面考察了信息安全职业教育知识体系,结合我国关键信息基础设施安全保障需求,汇聚信息安全专家及CISP培训讲师,编撰了本书,作为CISP培训体系中CISE、CISO两个培训证书的培训教材。
目录
一、知识域:信息安全保障
二、知识域:网络安全监管
三、知识域:信息安全管理
四、知识域:业务连续性
五、知识域:安全工程与运营
六、知识域:信息安全评估
七、知识域:信息安全支撑技*
八、知识域:物理与网络通信安全
九、知识域:计算环境安全
十、知识域:软件安全开发
作者介绍
中国信息安全测评中心成立于1998年,依照国家法律法规和标准,在信息安全领域为国家提供技保障,向社会提供公共服务。测评中心先后完成数千个外信息技产品、主流软件和网络应用系统的安全检测和技分析;承担国家信息安全专项检查任务数百项,形成对党政机关、国家关键基础设施以及大型央企进行风险评估的工作体系;为10万余人提供信息安全技能培训;对数千家信息安全企业进行资质测评与认定;与40余个行业、部委及地方签署《战略协作协议》,为其提供集安全检测、漏洞通告、保障咨询、外围监测、应急处置、技支持于一体的信息安全综合保障服务。
朱胜涛,男,中国信息安全测评中心主任
温哲,男,中国信息安全测评中心、中国信息产业商会信息安全产业分会常务副理事长
