作者:
日期:2023-01-20
出版:
使用此参考书籍来供 IT 安全从业人员使用,大致了解主要标准和框架,以及满足这些标准和框架的建议架构。本书确定并描述了为保护组织的基础结构而必须实施的必要控制和过程。 本书提出了一种全面的IT安全控制实施方法,并提出了易于理解的图形实施建议,以符合最相关的市场标准(ISO 27001,NIST,PCI-DSS和COBIT)以及来自世界各地中央银行(欧盟,瑞士,英国,新加坡,香港,印度,卡塔尔, 科威特、沙特阿拉伯、阿曼等)。 为了将这本书与现实世界联系起来,这里有一些著名的案例研究来解释十年来最大的黑客攻击出了什么问题,以及应该采取哪些措施来防止它们。本书还介绍了一组众所周知的安全工具,可用于为您提供支持。 通过本书您将学到什么 这本书是为谁写的: IT安全经理,首席信息安全官,信息安全从业者和IT审计员将使用本书作为参考和支持指南,对其组织的IT安全控制实施进行差距分析和审计。
0条评论