本书回顾了当下认知和实践中存在的问题和困境,介绍了响应式方法的原则和办法,以及安全准备就绪的概念,展示了它在当今信息安全风险环境中的可行性和实用性,鼓励更多地采纳并在实际中使用此方法。通过更多的从业人员和研究人员参与实践和讨论,我也希望发展并持续响应和调整此方法,来解决从业人员面临的不断变化的问题。
1引言1
1.1背景和动机1
1.2目的9
1.3问题9
1.4研究方法10
2知识、问题和困境13
2.1引言13
2.2信息安全14
2.3原则和方法17
2.4信息安全风险管理战略43
2.5信息安全项目46
2.6响应变化58
2.7当今的信息安全研宄和社会学观点60
2.8结论62
3实践、问题和困境65
3.1信息风险管理实践65
3.2社会-技术方法96
……
江明灶博士目前领导AWS亚太与大中华区安全保障团队。2009到2017年期间他但任思科亚太、中国和日本区域的首席信息安全官。江博士曾担任(ISC)2 董事会成员、ISO/IEC JTC 1/SC 27的会议召集人及其安全控制和服务工作组,以及ITU-T SG17的共同书记。 他也是新加坡南洋理工大学的客座副教授。江明灶于英国伦敦大学皇家霍洛威学院获得信息安全硕士学位,于澳大利亚南十字星大学获得信息安全风险管理博士学位。他的注册信息系统安全专业认证(CISSP)始于1998年。
就职于清华大学网络科学与网络空间研究院,网络与信息安全实验室主任,加州大学伯克利访问学者,信息系统安全认证专家( CISSP )。长期从事计算机网络安全相关的教学、科研和运行管理工作,在清华大学计算机系承担本科和研究生两门网络安全相关课程,承担国家973、863、自然科学基金等多项科研课题,中国教育和科研计算机网应急响应组(CCERT)负责人。研究成果发表在网络和安全相关的多个*学术会议或学术期刊上,在工业界产生了重要的影响力。