《IT 安全控制：企业标准和框架指南(IT Security Controls: A Guide to Corporate Standards and Frameworks)》

使用此参考书籍来供 IT 安全从业人员使用，大致了解主要标准和框架，以及满足这些标准和框架的建议架构。本书确定并描述了为保护组织的基础结构而必须实施的必要控制和过程。

本书提出了一种全面的IT安全控制实施方法，并提出了易于理解的图形实施建议，以符合最相关的市场标准（ISO 27001，NIST，PCI-DSS和COBIT）以及来自世界各地中央银行（欧盟，瑞士，英国，新加坡，香港，印度，卡塔尔， 科威特、沙特阿拉伯、阿曼等）。

为了将这本书与现实世界联系起来，这里有一些著名的案例研究来解释十年来最大的黑客攻击出了什么问题，以及应该采取哪些措施来防止它们。本书还介绍了一组众所周知的安全工具，可用于为您提供支持。

通过本书您将学到什么

• 了解企业 IT 安全控制，包括治理、策略、程序和安全意识
• 了解网络安全和风险评估技术，例如渗透测试、红队、合规性扫描、防火墙保障和漏洞扫描
• 了解非托管和托管设备的技术 IT 安全控制以及外围控制
• 实施安全测试工具，如隐写术、漏洞扫描程序、会话劫持、入侵检测等

这本书是为谁写的:

IT安全经理，首席信息安全官，信息安全从业者和IT审计员将使用本书作为参考和支持指南，对其组织的IT安全控制实施进行差距分析和审计。