译作上架 －《信息安全实施指南》

2005 年最后一天了，基本上没什么大事，全是整理今年的一些文档资料和未竟事宜。

翻译的新书终于上架了，这是一本针对 CEO 和 CSO 的安全指南，主要介绍了在公司内实施信息安全的方法论、人员/过程/技术及信息安全路线图等内容。

原书名“The Executive Guide To Information Security”，翻译为《信息安全实施指南》已有点不能反映本意，结果出版社又在前面加了一句很不专业的“没有任何漏洞”，预计会遭到不少专业人士的批评，无论如何，该书对于一些在企业做安全管理的人员来说，还是值得一看的，尤其有用的是方法论及书本中一些可以实际应用的评估模板。

主目录如下：

序
前言
第1章 信息安全挑战
第2章 信息安全概述
第3章 制定信息安全计划
第4章 人员
第5章 过程
第6章 技术
第7章 信息安全路线图
第8章 展望未来
第9章 总结
附录A 安全评估框架
附录B 信息安全网站
附录C 可用的安全标准
附录D 安全职位界定的范例

新的一年要开始了，已经和几位在 Blog 上留言的人差不多组织好了，准备翻译这本 NIST 专家的 “Role Based Access Control”（《基于角色的访问控制》），主要目的是 Learning by Doing ，呵呵。

查看：《信息安全实施指南》图书信息