CISSP信息系统安全专家认证All-in-One (第9版)(网络空间安全丛书)

第Ⅰ部分 安全和风险管理 第1章 网络安全治理 1.1 网络安全的基本概念和术语 1.1.1 机密性 1.1.2 完整性 1.1.3 可用性 1.1.4 真实性 1.1.5 不可否认性 1.1.6 平衡安全性 1.1.7 其他安全术语 1.2 安全治理原则 1.2.1 帮助安全性和业务战略保持一致 1.2.2 组织流程 1.2.3 组织角色和责任 1.3 安全策略、标准、工作程序和准则 1.3.1 安全策略 1.3.2 标准 1.3.3 基线 1.3.4 准则 1.3.5 工作程序 1.3.6 实施 1.4 人员安全 1.4.1 候选人筛选和招聘 1.4.2 雇佣协议和策略 1.4.3 入职、调动和解聘流程 1.4.4 供应商、顾问和承包商 1.4.5 合规政策 1.4.6 隐私策略 1.4.7 安全意识宣贯、教育和培训计划 1.4.8 学历或证书？ 1.4.9 意识建立和培训的方法与技巧 1.4.10 定期审查安全意识宣贯内容 1.4.11 计划有效性评价 1.5 职业道德 1.5.1 （ISC）2职业道德准则 1.5.2 组织道德准则 1.5.3 计算机道德协会 1.6 本章回顾 1.7 快速提示 1.8 问题 1.9 答案 第2章 风险管理 2.1 风险管理概念 2.1.1 全面风险管理 2.1.2 信息系统风险管理策略 2.1.3 风险管理团队 2.1.4 风险管理流程 …… 第Ⅱ部分 资产安全 第Ⅲ部分 安全架构与工程 第Ⅳ部分 通信与网络安全 第Ⅴ部分 身份和访问管理 第Ⅵ部分 安全评估与测试 第Ⅶ部分 安全运营 第Ⅷ部分 软件研发安全