在开始成为一名信息安全经理的过程中,要考虑成本、风险和可用性之间的平衡。本书涵盖了丰富的信息,准确地解释了当今行业的工作方式,重点介绍如何建立有效的信息安全实践,雇用合适的人员,并在安全控制、成本和风险之间取得最佳平衡。
实用信息安全管理提供了对于任何负责信息安全管理丰富的实用的建议,关注“如何”而不是“是什么”。我们将一起通过策略、法规和标准来揭示使安全管理程序有效的真正内部工作原理,包括与安全管理相关的所有主题:组织结构、安全体系结构、技术控制、治理框架和操作安全。
这本书不是为了帮助你通过CISSP, CISM,或CISMP或成为一名PCI-DSS审核员而写的。它不会帮助你建立一个ISO 27001或cobit兼容的安全管理系统,也不会帮助你成为一个道德黑客或数字取证调查员——市场上有很多优秀的书籍详细介绍了这些主题。相反,这是一本实用的书,提供了多年的实际经验,帮助你集中精力完成工作。