《CISSP权威指南（第8版）》针对最新发布的“信息系统安全认证专家考试”做了全面细致的修订和更新，覆盖所有考试领域以及（ISC）2新开发的2018 CISSP通用知识体系。这本综合性权威指南编排精当，每章开头列出学习目标，正文中穿插考试提示，章末附有练习题和精辟解释。本书由顶尖的IT安全认证和培训专家撰写，将帮助你轻松通过考试；也可作为你工作中的一本重要参考书。

肖恩·哈里斯，CISSP，Logical SecuritV公司的创始人兼CEO、信息安全顾问、美国空军信息作战部门的前工程师、讲师和作家。Shon撰写了多本畅销全球的信息安全书籍，销量已超一百万册，被翻译成六种文字。

第1章 安全和风险管理
1.1 安全基本原则
1.1.1 可用性
1.1.2 完整性
1.1.3 机密性
1.1.4 平衡安全性
1.2 安全定义
1.3 控制措施类型
1.4 安全框架
1.4.1 ISO/IEC 27000系列
1.4.2 企业安全架构建设
1.4.3 部署安全控制措施
1.4.4 建立流程管理体系
1.4.5 功能性与安全性
1.5 反计算机犯罪法律的难题
1.6 网络犯罪的复杂性
1.6.1 电子资产
1.6.2 攻击的演变
1.6.3 国际化问题
1.6.4 法律体系的分级
1.7 知识产权
1.7.1 商业秘密
1.7.2 版权(著作权)
1.7.3 商标
1.7.4 专利
1.7.5 内部知识产权保护
1.7.6 软件盗版
1.8 个人隐私保护
1.8.1 日益增加的隐私法需求
1.8.2 法律、法规与指引
1.8.3 员工隐私问题
1.9 数据泄露
1.9.1 有关数据泄露的美国法律
1.91 2其他国家有关数据泄露的法律
1.10 方针、策略、标准、基线、指南与程序
1.10.1 安全方针及策略
1.10.2 标准
1.10.3 基线
1.10.4 指南
1.10.5 程序
1.10.6 实施
1.11 风险管理
1.11.1 全面风险管理
1.11.2 信息系统风险管理策略
1.11.3 风险管理团队
1.11.4 风险管理流程
1.12 威胁建模
1.12.1 威胁建模概念
1.12.2 威胁建模方法论
1.13 风险评估与分析
1.13.1 风险评估团队
1.13.2 信息与资产的价值
1.13.3 资产价值的成本要素
……
第2章 资产安全
第3章 安全架构与工程
第4章 通信与网络安全
第5章 身份与访问管理
第6章 安全评估与测试
第7章 运营安全
第8章 软件开发安全
附录 关于在线内容