CISSP信息系统安全专家认证All-in-One(第9版上下)/网络空间安全丛书

本书针对最新发布的 CISSP考试做了全面细致的 修订和更新，涵盖（ISC）2 新开发的2021CISSP考试大 纲的所有目标。这本综合性 权威指南编排精当，每章开 头列出学习目标，正文中穿 插考试提示，章末附有练习 题和精辟解释。本书由顶尖 的IT安全认证和培训专家撰 写，将帮助你轻松通过考试 ；也可作为你工作中的一本 重要参考书。

姚凯，获得中欧国际工商管理学院MBA管理学硕士学位，持有CISSP、DPO、CISM、IAPP-FIP、CISP和CISA等认证。现任欧喜投资(中国)有限公司IT总监，全面负责IT及安全工作。姚凯先生负责第14～20章的翻译工作，以及部分章节的校对、统稿及定稿工作，并为本书撰写了译者序。

第Ⅰ部分 安全和风险管理 第1章 网络安全治理 1.1 网络安全的基本概念和术语 1.1.1 机密性 1.1.2 完整性 1.1.3 可用性 1.1.4 真实性 1.1.5 不可否认性 1.1.6 平衡安全性 1.1.7 其他安全术语 1.2 安全治理原则 1.2.1 帮助安全性和业务战略保持一致 1.2.2 组织流程 1.2.3 组织角色和责任 1.3 安全策略、标准、工作程序和准则 1.3.1 安全策略 1.3.2 标准 1.3.3 基线 1.3.4 准则 1.3.5 工作程序 1.3.6 实施 1.4 人员安全 1.4.1 候选人筛选和招聘 1.4.2 雇佣协议和策略 1.4.3 入职、调动和解聘流程 1.4.4 供应商、顾问和承包商 1.4.5 合规政策 1.4.6 隐私策略 1.4.7 安全意识宣贯、教育和培训计划 1.4.8 学历或证书？ 1.4.9 意识建立和培训的方法与技巧 1.4.10 定期审查安全意识宣贯内容 1.4.11 计划有效性评价 1.5 职业道德 1.5.1 （ISC）2职业道德准则 1.5.2 组织道德准则 1.5.3 计算机道德协会 1.6 本章回顾 1.7 快速提示 1.8 问题 1.9 答案 第2章 风险管理 2.1 风险管理概念 2.1.1 全面风险管理 2.1.2 信息系统风险管理策略 2.1.3 风险管理团队 2.1.4 风险管理流程 …… 第Ⅱ部分 资产安全 第Ⅲ部分 安全架构与工程