本书介绍在组织中建立网络空间安全计划与策略的相关知识，系统地介绍了如何创建企业中的网络空间安全策略、标准、规程、指南和计划。本书覆盖了机密性、完整性和可用性安全模型，遵循NIST网络空间安全框架以及ISO/IEC 27000系列标准。读者通过学习本书，将初步具备制定符合业务策略的安全方案的能力。
本书适合作为高校网络空间安全专业的教材，也适合作为企业信息安全技术人员的自学读物。

WU

计算机\安全

如今，网络攻击可能会将整个组织置于危险之中。网络安全不能再依赖于安全专家，而是应该从领导者开始，整个组织一起努力。本书为组织建立行之有效的网络安全体系提供了从头到尾的指导。作者凝结20年来的实际经验，给出了有说服力的实践成果，通过定义策略和治理框架、确保合规性，并加强成员合作来提高整个组织的抗风险能力。

本书讲述了：
·建立服务于组织时所需的网络空间策略和治理框架；
·把完整的网络空间安全计划分解为针对活动的内容框架；
·贯穿组织的资产、优先级和管理安全风险；
·管理资产和防止数据丢失；
·和人力资源协作解决网络空间安全中的人力因素；
·确保设备和物理环境的安全；
·为安全交流、运营和访问设计有效的策略；
·强化信息系统生命全周期的安全；
·为快速有效的事件响应做计划并确保业务活动不间断；
·服从金融和卫生保健领域的严格的法律法规；
·探索并应用由NIST网络空间安全框架提供的指南。

[美]奥马尔·桑托斯（Omar Santos）著：Omar Santos 是思科安全研究和运营中心产品安全事件响应团队 (PSIRT) 的首席工程师，负责调查和解决思科所有产品 (包括云服务) 中的安全漏洞。他从20世纪90年代中期开始从事信息技术和网络安全相关工作,曾为多家财富100强、500强公司和美国政府设计、实施和运维网络安全项目。

第1章 理解网络空间安全策略与治理
第2章 网络空间安全策略组织、格式与风格
第3章 网络空间安全框架
第4章 治理与风险管理
第5章 评估管理与数据损失保护
第6章 人力资源安全
第7章 物理和环境安全
第8章 通信与操作安全
第9章 访问控制管理
第10章 信息系统获取、开发与维护
第11章 网络空间安全事件响应
第12章 业务持续性管理
第13章 金融机构的合规性
第14章 健康医疗机构的合规性
第15章 商业的PCI合规
附录A 信息安全计划资源
附录B 信息安全策略实例
附录C 信息系统可接受使用协议与策略