本書分為兩部分,第一部分為理論篇,即PD2M的提出與介紹,第二部分為案例篇,以大都商業(yè)銀行為例,介紹了PD2M的應用。此外,本書還給出了附錄,附錄為規(guī)范性文件的目錄,目的是為了更好地促進PD2M與ISMS的融合。
本書的出版有助于信息安全從業(yè)人員全面掌握和了解信息安全管理體系,進而推進國家、行業(yè)、企業(yè)信息安全管理水平的大幅提升。
理論篇 基于PD2M的規(guī)劃指南
第1章 必要的基礎知識
1.1 引言:為什么需要規(guī)劃
1.2 企業(yè)架構(EA)
1.3 企業(yè)信息安全架構(EISA)
第2章 方法論:PD2M
2.1 可參考的方法論
2.2 本書的方法論:PD2M
第3章 計劃(Plan):規(guī)劃的戰(zhàn)略考慮
3.1 戰(zhàn)略理解
3.2 安全原則的確定
3.3 基于業(yè)務的風險理解
3.4 安全資源計劃
3.5 合規(guī)性要求識別
第4章 設計(Design):整體架構的設計
4.1 概述
4.2 治理層(Tier 1)設計
4.3 管理層(Tier 2)設計
4.4 控制層(Tier 3)設計
第5章 實施(Do):對實施過程的規(guī)劃
5.1 任務分解結構(WBS)
5.2 行動路線
5.3 必要基礎:信息安全意識
第6章 測量(Meastire):必要的迭代過程
6.1 規(guī)劃評審
6.2 變更管理
案例篇 大都商業(yè)銀行信息安全規(guī)劃
第7章 案例介紹:大都商業(yè)銀行信息安全規(guī)劃(D2CB)
第8章 規(guī)劃建設背景
8.1 安全事件引發(fā)的思考
8.2 安全大環(huán)境與銀行使命
8.3 從業(yè)務到安全
8.4 安全面臨的挑戰(zhàn)
第9章 D2CB計劃階段(Plarl)
9.1 信息安全規(guī)劃原則
9.2 主要風險及風險態(tài)度
9.3 現(xiàn)狀與風險分析
9.4 合規(guī)性考慮
第10章 D2CB設計階段(Desigrl)
10.1 治理層(Tier 1)設計
10.2 管理層(Tier 2)設計
10.3 控制層(Tier 3)設計
第11章 D2CB實施階段(Do)
11.1 任務與投資分析
11.2 行動路線
第12章 D2CB測量階段(Measure)
12.1 風險管理
12.2 實施前驗證
12.3 變更管理
12.4 持續(xù)改進
附錄A 規(guī)范性文件目錄
A.1 縱向分類法:從上位法到下位法
A.2 橫向分類法:按照不同的事項
參考文獻