本书针对最新发布的CISSP考试做了全面细致的修订和更新，涵盖（ISC）2新开发的2021CISSP考试大纲的所有目标。这本综合性权威指南编排精当，每章开头列出学习目标，正文中穿插考试提示，章末附有练习题和精辟解释。本书由顶尖的IT安全认证和培训专家撰写，将帮助你轻松通过考试；也可作为你工作中的一本重要参考书。

肖恩·哈里斯，CISSP，Logical SecuritV公司的创始人兼CEO、信息安全顾问、美国空军信息作战部门的前工程师、讲师和作家。Shon撰写了多本畅销全球的信息安全书籍，销量已超一百万册，被翻译成六种文字。

第Ⅰ部分 安全和风险管理
第1章 网络安全治理
1.1 网络安全的基本概念和术语
1.1.1 机密性
1.1.2 完整性
1.1.3 可用性
1.1.4 真实性
1.1.5 不可否认性
1.1.6 平衡安全性
1.1.7 其他安全术语
1.2 安全治理原则
1.2.1 帮助安全性和业务战略保持一致
1.2.2 组织流程
1.2.3 组织角色和责任
1.3 安全策略、标准、工作程序和准则
1.3.1 安全策略
1.3.2 标准
1.3.3 基线
1.3.4 准则
1.3.5 工作程序
1.3.6 实施
1.4 人员安全
1.4.1 候选人筛选和招聘
1.4.2 雇佣协议和策略
1.4.3 入职、调动和解聘流程
1.4.4 供应商、顾问和承包商
1.4.5 合规政策
1.4.6 隐私策略
1.4.7 安全意识宣贯、教育和培训计划
1.4.8 学历或证书？
1.4.9 意识建立和培训的方法与技巧
1.4.10 定期审查安全意识宣贯内容
1.4.11 计划有效性评价
1.5 职业道德
1.5.1 （ISC）2职业道德准则
1.5.2 组织道德准则
1.5.3 计算机道德协会
1.6 本章回顾
1.7 快速提示
1.8 问题
1.9 答案
第2章 风险管理
2.1 风险管理概念
2.1.1 全面风险管理
2.1.2 信息系统风险管理策略
2.1.3 风险管理团队
2.1.4 风险管理流程
……
第Ⅱ部分 资产安全
第Ⅲ部分 安全架构与工程
第Ⅳ部分 通信与网络安全
第Ⅴ部分 身份和访问管理
第Ⅵ部分 安全评估与测试
第Ⅶ部分 安全运营
第Ⅷ部分 软件研发安全