信息安全策略

內(nèi)容概要

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎。信息安全不是天然的需求，而是經(jīng)歷了信息損失之后才有的需求，所以管理對于信息安全是必不可少的。一個組織最主要的管理文件就是信息安全策略，信息安全策略明確規(guī)定組織需要保護什么，為什么需要保護和由誰進行保護；沒有合理的信息安全策略，再好的信息安全專家和安全工具也沒有價值。一個組織的信息安全策略可以反映出這個組織對現(xiàn)實安全威脅和未來安全風險的預期，也可反映出組織內(nèi)部業(yè)務人員和技術人員對安全風險的認識與應對。    組織在制定自己的信息安全策略時，需要參考相關的信息安全標準和相似組織的安全管理經(jīng)驗。本書就從這個角度介紹了信息安全的概念、策略、原則和安全控制，闡述在信息安全管理中需要考慮的問題和解決方法，期望能夠有利于讀者根據(jù)組織的實際隋況制定和推行本組織的信息安全策略。    本書適合作為研究生和本科生信息安全課程的參考資料，也可作為MBA課程的參考資料，本書的內(nèi)容符合Iso／IECl7799：2000(E)的要求，也可以供信息安全專業(yè)從業(yè)人員參考。

書籍目錄

第1章 引言  1.1 計算機的發(fā)展  1.2 安全脆弱性與黑客  1.3 多種信息安全威脅  1.4 信息安全策略的作用  1.5 組織資產(chǎn)分類  1.6 信息安全的概念  1.7 信息安全策略的有關活動  1.8 與信息安全策略有關的角色第2章 基本概念  2.1 信息安全策略的概念  2.2 相關安全術語  2.3 信息安全策略的種類  2.4 1SO／IECl7799第3章 信息安全風險  3.1 信息安全風險分析  3.2 信息標記與分類  3.3 敏感信息  3.4 信息安全風險分析方法  3.5 信息安全風險分析的審核  3.6 安全控制選擇的考慮第4章 信息安全策略的制定  4.1 編寫信息安全策略的人員  4.2 編寫信息安全策略的準備工作  4.3 信息安全策略的編制原則  4.4 信息安全策略的參考結構  4.5 信息安全策略措辭第5章 信息安全控制  5.1 安全控制的選擇  5.2 物理和環(huán)境安全控制  5.3 訪問控制  5.4 操作規(guī)程  5.5 系統(tǒng)安全控制  5.6 電子商務安全控制  5.7 安全控制原則第6章 資源使用策略  6.1 與使用策略有關的問題  6.2 電子郵件與Internet使用策略  6.3 信息資源的使用策略  6.4 口令安全策略  6.5 人員管理與教育第7章 災難策略  7.1 業(yè)務應急計劃  7.2 災難快復計劃  7.3 災難防范第8章 惡意代碼防護策略  8.1 惡意代碼的特征  8.2 惡意代碼的傳播  8.3 惡意代碼防護策略   8.3.1 多層次惡意代碼防護策略   8.3.2 集中式惡意代碼防護管理第9章 網(wǎng)絡安全策略  9.1 局域網(wǎng)安全策略  9.2 非軍事區(qū)安全策略  9.3 無線網(wǎng)安全策略第10章 訪問控制     第11章 信息安全策略的實施附錄A部分術語解釋參考文獻

圖書封面

評論、評分、閱讀與下載

---

    信息安全策略 PDF格式下載

---