信息安全策略

內(nèi)容概要

信息安全策略是一個(gè)組織解決信息安全問題最重要的步驟，也是這個(gè)組織整個(gè)信息安全體系的基礎(chǔ)。信息安全不是天然的需求，而是經(jīng)歷了信息損失之后才有的需求，所以管理對于信息安全是必不可少的。一個(gè)組織最主要的管理文件就是信息安全策略，信息安全策略明確規(guī)定組織需要保護(hù)什么，為什么需要保護(hù)和由誰進(jìn)行保護(hù)；沒有合理的信息安全策略，再好的信息安全專家和安全工具也沒有價(jià)值。一個(gè)組織的信息安全策略可以反映出這個(gè)組織對現(xiàn)實(shí)安全威脅和未來安全風(fēng)險(xiǎn)的預(yù)期，也可反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員對安全風(fēng)險(xiǎn)的認(rèn)識與應(yīng)對。    組織在制定自己的信息安全策略時(shí)，需要參考相關(guān)的信息安全標(biāo)準(zhǔn)和相似組織的安全管理經(jīng)驗(yàn)。本書就從這個(gè)角度介紹了信息安全的概念、策略、原則和安全控制，闡述在信息安全管理中需要考慮的問題和解決方法，期望能夠有利于讀者根據(jù)組織的實(shí)際隋況制定和推行本組織的信息安全策略。    本書適合作為研究生和本科生信息安全課程的參考資料，也可作為MBA課程的參考資料，本書的內(nèi)容符合Iso／IECl7799：2000(E)的要求，也可以供信息安全專業(yè)從業(yè)人員參考。

書籍目錄

第1章 引言  1.1 計(jì)算機(jī)的發(fā)展  1.2 安全脆弱性與黑客  1.3 多種信息安全威脅  1.4 信息安全策略的作用  1.5 組織資產(chǎn)分類  1.6 信息安全的概念  1.7 信息安全策略的有關(guān)活動(dòng)  1.8 與信息安全策略有關(guān)的角色第2章 基本概念  2.1 信息安全策略的概念  2.2 相關(guān)安全術(shù)語  2.3 信息安全策略的種類  2.4 1SO／IECl7799第3章 信息安全風(fēng)險(xiǎn)  3.1 信息安全風(fēng)險(xiǎn)分析  3.2 信息標(biāo)記與分類  3.3 敏感信息  3.4 信息安全風(fēng)險(xiǎn)分析方法  3.5 信息安全風(fēng)險(xiǎn)分析的審核  3.6 安全控制選擇的考慮第4章 信息安全策略的制定  4.1 編寫信息安全策略的人員  4.2 編寫信息安全策略的準(zhǔn)備工作  4.3 信息安全策略的編制原則  4.4 信息安全策略的參考結(jié)構(gòu)  4.5 信息安全策略措辭第5章 信息安全控制  5.1 安全控制的選擇  5.2 物理和環(huán)境安全控制  5.3 訪問控制  5.4 操作規(guī)程  5.5 系統(tǒng)安全控制  5.6 電子商務(wù)安全控制  5.7 安全控制原則第6章 資源使用策略  6.1 與使用策略有關(guān)的問題  6.2 電子郵件與Internet使用策略  6.3 信息資源的使用策略  6.4 口令安全策略  6.5 人員管理與教育第7章 災(zāi)難策略  7.1 業(yè)務(wù)應(yīng)急計(jì)劃  7.2 災(zāi)難快復(fù)計(jì)劃  7.3 災(zāi)難防范第8章 惡意代碼防護(hù)策略  8.1 惡意代碼的特征  8.2 惡意代碼的傳播  8.3 惡意代碼防護(hù)策略   8.3.1 多層次惡意代碼防護(hù)策略   8.3.2 集中式惡意代碼防護(hù)管理第9章 網(wǎng)絡(luò)安全策略  9.1 局域網(wǎng)安全策略  9.2 非軍事區(qū)安全策略  9.3 無線網(wǎng)安全策略第10章 訪問控制     第11章 信息安全策略的實(shí)施附錄A部分術(shù)語解釋參考文獻(xiàn)

圖書封面

評論、評分、閱讀與下載

---

    信息安全策略 PDF格式下載

---