本書講述CISSP認(rèn)證考試的八大知識(shí)域:安全與風(fēng)險(xiǎn)管理、資產(chǎn)安全、安全架構(gòu)和工程、通信與網(wǎng)絡(luò)安全、身份和訪問管理、安全評(píng)估與測(cè)試、安全運(yùn)營(yíng)和軟件開發(fā)安全,涵蓋風(fēng)險(xiǎn)管理、云計(jì)算、移動(dòng)安全、應(yīng)用開發(fā)安全等熱點(diǎn)信息安全議題。
Mike Chapple,CISSP、博士、Security+、CISA、CySA+,圣母大學(xué)IT、分析學(xué)和運(yùn)營(yíng)學(xué)副教授。曾任品牌研究所首席信息官、美國(guó)國(guó)家安全局和美國(guó)空軍信息安全研究員。他主攻網(wǎng)絡(luò)入侵檢測(cè)和訪問控制專業(yè)。Mike經(jīng)常為TechTarget所屬的SearchSecurity網(wǎng)站撰稿,著書逾25本,其中包括《(ISC):CISSP官方習(xí)題集》《CompTIA CSA+學(xué)習(xí)指南》以及《網(wǎng)絡(luò)戰(zhàn):互連世界中的信息戰(zhàn)》。
James Michael Stewart,CISSP、CEH、ECSA、CHFI、Security+、Network+,從事寫作和培訓(xùn)工作20多年,目前專注于安全領(lǐng)域。自2002年起一直講授CISSP培訓(xùn)課程,互聯(lián)網(wǎng)安全、道德黑客/滲透測(cè)試等內(nèi)容更在他的授課范圍之內(nèi)。他是超過75部著作以及大量課件的作者和撰稿者,內(nèi)容涉及安全認(rèn)證、微軟主題和網(wǎng)絡(luò)管理,其中包括《Security+ (SY0-501)復(fù)習(xí)指南》。
Darril Gibson,CISSP、Security+、CASP,YCDA有限責(zé)任公司首席執(zhí)行官,是40多部著作的作者或共同作者。Darril持有多種專業(yè)證書,經(jīng)常寫作、提供咨詢服務(wù)和開展教學(xué),涉及各種技術(shù)和安全主題。
王連強(qiáng),現(xiàn)任北京時(shí)代新威信息技術(shù)有限公司技術(shù)負(fù)責(zé)人,博士、全國(guó)信安標(biāo)委WG7成員,持有信息系統(tǒng)審計(jì)師、IPMP等認(rèn)證證書,負(fù)責(zé)統(tǒng)籌本書翻譯各項(xiàng)工作事務(wù),并承擔(dān)本書第6章、第7章和□□7章的翻譯工作,以及全書的審校和定稿工作。
吳瀟,現(xiàn)任北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司專家級(jí)安全顧問,持有CISSP、CISA、PMP、ISO27001等認(rèn)證證書,負(fù)責(zé)本書□□~4章的翻譯工作。
羅愛國(guó),現(xiàn)就職于互聯(lián)網(wǎng)公司,持有CISSP及CSSLP認(rèn)證證書,參與本書□□8~21章的翻譯工作。
郭鵬程,現(xiàn)任北森云計(jì)算安全負(fù)責(zé)人,中國(guó)云安全聯(lián)盟專家委員會(huì)專家、云安全講師、C-Star咨詢師,持有CISSP、CCSK等認(rèn)證證書,負(fù)責(zé)本書□□1章、□□3章和□□4章的翻譯工作。
劉北水,現(xiàn)任中國(guó)賽寶實(shí)驗(yàn)室信息安全研究中心工程師,持有CISSP、PMP等認(rèn)證證書,負(fù)責(zé)本書□□5章和□□6章的翻譯工作,并為本書撰寫譯者序。
孫書強(qiáng),北京中科博安科技有限公司創(chuàng)始人,(ISC)2北京分會(huì)秘書長(zhǎng)、(ISC)2官方講師,持有CISSP-ISSAP、ISSMP、CISA、PMP、系統(tǒng)分析師等認(rèn)證證書,負(fù)責(zé)本書第8章和第9章的翻譯工作。
顧廣宇,現(xiàn)任國(guó)家電網(wǎng)安徽省電力科學(xué)研究院高級(jí)工程師,持有CISSP認(rèn)證證書,負(fù)責(zé)本書□□0章和□□2章的翻譯工作。
馬多賀,現(xiàn)任□□□□□信息工程研究所副研究員,(ISC)2北京分會(huì)會(huì)員主席、CISSP認(rèn)證講師、博士、碩士生導(dǎo)師,持有CISSP、PMP等認(rèn)證證書,參與了本書第5章的翻譯工作。
□后,感謝顧偉在本書譯校過程中提供的幫助。
100%涵蓋全部考試目標(biāo):
◆ 安全與風(fēng)險(xiǎn)管理
◆ 資產(chǎn)安全
◆ 安全架構(gòu)和工程
◆ 通信與網(wǎng)絡(luò)安全
◆ 身份和訪問管理
◆ 安全評(píng)估與測(cè)試
◆ 安全運(yùn)營(yíng)
◆ 軟件開發(fā)安全