信息安全规划方法及案例 pdf下载

本书分为两部分，第一部分为理论篇，即PD2M的提出与介绍，第二部分为案例篇，以大都商业银行为例，介绍了PD2M的应用。此外，本书还给出了附录，附录为规范性文件的目录，目的是为了更好地促进PD2M与ISMS的融合。
本书的出版有助于信息安全从业人员全面掌握和了解信息安全管理体系，进而推进国家、行业、企业信息安全管理水平的大幅提升。

理论篇 基于PD2M的规划指南
第1章 必要的基础知识
1.1 引言：为什么需要规划
1.2 企业架构(EA)
1.3 企业信息安全架构(EISA)
第2章 方法论：PD2M
2.1 可参考的方法论
2.2 本书的方法论：PD2M
第3章 计划(Plan)：规划的战略考虑
3.1 战略理解
3.2 安全原则的确定
3.3 基于业务的风险理解
3.4 安全资源计划
3.5 合规性要求识别
第4章 设计(Design)：整体架构的设计
4.1 概述
4.2 治理层(Tier 1)设计
4.3 管理层(Tier 2)设计
4.4 控制层(Tier 3)设计
第5章 实施(Do)：对实施过程的规划
5.1 任务分解结构(WBS)
5.2 行动路线
5.3 必要基础：信息安全意识
第6章 测量(Meastire)：必要的迭代过程
6.1 规划评审
6.2 变更管理
案例篇 大都商业银行信息安全规划
第7章 案例介绍：大都商业银行信息安全规划(D2CB)
第8章 规划建设背景
8.1 安全事件引发的思考
8.2 安全大环境与银行使命
8.3 从业务到安全
8.4 安全面临的挑战
第9章 D2CB计划阶段(Plarl)
9.1 信息安全规划原则
9.2 主要风险及风险态度
9.3 现状与风险分析
9.4 合规性考虑
第10章 D2CB设计阶段(Desigrl)
10.1 治理层(Tier 1)设计
10.2 管理层(Tier 2)设计
10.3 控制层(Tier 3)设计
第11章 D2CB实施阶段(Do)
11.1 任务与投资分析
11.2 行动路线
第12章 D2CB测量阶段(Measure)
12.1 风险管理
12.2 实施前验证
12.3 变更管理
12.4 持续改进
附录A 规范性文件目录
A.1 纵向分类法：从上位法到下位法
A.2 横向分类法：按照不同的事项
参考文献