个人简介
Eric Maiwald是Fortrex公司的首席技术官,负责管理公司全部的安全研究和培训活动以及Fortrex网络安全中心的运行工作。此外,Maiwald先生还参与过很多其他类型的工作,比如对大型的金融机构、服务公司和生产厂商进行风险评估,制定企业的开发策略和部署安全解决方案等等。作为咨询顾问、安全主管和开发者,他在安全领域有着丰富的工作经验。Maiwald拥有Rensselaer理工学院的电子工程理学学士学位、Stevens科技学院的电子工程学硕士学位,并且是认证的信息系统安全专家(CISSP)。
内容简介
要解决信息安全问题不是简单地依靠安全技术人员就可以的,对于所有从事IT业务或者倚仗IT基础设施来辅助业务运作的公司或组织而言,制定适合本单位的安全计划是非常重要的。本书层次清晰地介绍了安全计划的建立、实施和管理,紧急事件处理等方面的具体细节。针对安全计划所涉及的政策、过程、审计、监控、培训、时间和资金投入以及意外事件的应急处理等进行了专题讲解。本书内容环环相扣,具有很强的指导性和可实践性。
本书适合政府、企业等行业中汀相关部门的管理人员,以及网络和信息安全服务行业的从业人员使用。