本书共18章。首先介绍网络安全的最佳实践、标准与行动计划,然后分三部分组织内容。第一部分(第2-4章)涵盖网络安全规划,介绍管理和控制网络安全功能的方法、定义给定IT环境的特定需求、制定管理安全职能的政策和程序。第二部分(第5-17章)涉及网络安全功能管理,主要讨论实现网络安全所需的具体实施技术和方案,包括对组织的人员、信息、物理资产、系统开发、业务应用、系统与系统访问、网络与通信、供应链与云安全、技术安全、威胁与事故、本地环境和业务连续性所实施的技术与管理方案。第三部分(第18章)探讨安全评估,总结对网络安全进行评测与改进的相关问题。
