云计算信息安全管理 CSA C-STAR实施指南
图书信息
书名:云计算信息安全管理 CSA C-STAR实施指南作者:赵国祥,刘小茵,李尧
包装:平装
开本:16
页数:332页
全文字数:428000
出版社:电子工业出版社
出版时间:2015-10
图书简介
《云计算信息安全管理 CSA C-STAR实施指南》分为理论篇和实践篇两部分。理论篇首先回顾了云计算发展历程,梳理了Gartner、CSA、ENISA等知名研究组织提出的云计算环境下所面临的安全问题,并对现阶段常见的云计算环境下的信息安全风险进行了分析总结。同时,理论篇分析了国内外成熟的云计算信息安全管理标准及常见的云计算信息安全管理方法和模型,有针对性地提出了C-STAR分级模型及评估方法。实践篇从应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、数据中心安全、加密和密钥管理、治理和风险管理、人力资源、身份识别和访问管理、基础设施和虚拟化安全、互操作性和可移植性、移动安全、安全事件管理、电子证据及云端调查取证、供应链管理、透明性及责任、威胁和脆弱性管理等16个方面详细解读了C-STAR体系规范中各项条款的内容和含义,并给出了企业实施落地的实践参考。该书将通俗性、完整性和实用性融为一体,为打算或正在建立云计算信息安全管理体系的企业提供参考,是云计算工程技术人员、云安全应用研究人员、信息安全从业人员的参考工具书。
推荐理由
该书详尽地介绍了云计算环境下的信息安全管理指南,包括理论篇和实践篇两部分。理论篇从云计算环境下所面临的安全问题出发,分析总结了现阶段常见的云计算环境下的信息安全风险,同时,对现有的国内外成熟的云计算信息安全管理标准及常见的云计算信息安全管理方法和模型进行了分析,有针对性地提出了C-STAR分级模型及评估方法,对于打算或正在建立云计算信息安全管理体系的企业提供了参考。该书更是云计算工程技术人员、云安全应用研究人员、信息安全从业人员的必备参考工具书。
