出版時間:2004-10-1 出版社:清華大學(xué)出版社 作者:孫強(qiáng) 頁數(shù):341
Tag標(biāo)簽:無
內(nèi)容概要
本書是我國信息安全管理領(lǐng)域的重要專著,為我國各類組織管理信息安全風(fēng)險提供了最佳實(shí)踐。它從標(biāo)準(zhǔn)釋疑、實(shí)施和案例分析三方面入手,全面闡述了信息安全管理體系的全生命周期。 文中全面介紹了ISOhEC 17799(BS7799)這一全球公認(rèn)的信息安全管理標(biāo)準(zhǔn)的產(chǎn)生、發(fā)展歷程及其主要內(nèi)容;深入闡述了實(shí)施信息安全管理的方法、步驟及應(yīng)用軟件;并首次批露我國企業(yè)實(shí)施BS7799的經(jīng)驗(yàn)和教訓(xùn);同時,“BS7799實(shí)施案例”重點(diǎn)從客戶、咨詢公司、廠商三個方面介紹了四個典型案例。本書不僅適用于CEO、CIO、IT戰(zhàn)略規(guī)劃主管、CSO、政府和企業(yè)管理人員、IT咨詢顧問,而且也是信息系統(tǒng)審計師和信息安全管理體系審核員的必備參考佳作,更可作為高等院校從事信息安全管理教學(xué)研究的師生的參考文獻(xiàn)。
作者簡介
孫強(qiáng)先生,中國IT治理理念的肇治者,IT治理、IT服務(wù)管理、信息系統(tǒng)審計等領(lǐng)域知名專家、演講者和作者。目前就任賽迪顧問業(yè)務(wù)拓展總監(jiān),中國IT治理專業(yè)委員會副主任。他長期致力于探討信息化建設(shè)中深層次的機(jī)制問題,倡導(dǎo)將國際前沿的IT治理機(jī)制及其方法論與中國的國情相結(jié)合中,最近,又創(chuàng)造性地在國際上開展了COBIT、ISO17799、ITIL、COSO、IT項(xiàng)目管理知識體系、信息化工程監(jiān)理標(biāo)準(zhǔn)等多個國內(nèi)外標(biāo)準(zhǔn)體系之間的整合研究工作。著有《信息系統(tǒng)審計:安全、風(fēng)險管理與控制》、《IT服務(wù)管理:發(fā)展、理解與實(shí)施》、《信息安全管理:全球最佳實(shí)務(wù)與實(shí)施指南》、《信息系統(tǒng)工程監(jiān)理》、《IT治理:引領(lǐng)中國信息化的可持續(xù)發(fā)展》,《IT服務(wù)管理手冊與通用詞匯表》、《IT服務(wù)管理實(shí)施方法、工具及案例集》,譯有《IT領(lǐng)導(dǎo)力》等?! £悅ハ壬?,管理信息系統(tǒng)碩士,國際注冊信息系統(tǒng)審計師,BS7799主任審核員,國際信息系統(tǒng)審計與控制協(xié)會會員。BS7799、CISA、CIA資深培訓(xùn)講師,某網(wǎng)絡(luò)安全公司高級安全顧問。長期從事企業(yè)信息化建設(shè),對國內(nèi)大中型企業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)及安全系統(tǒng)的規(guī)劃、設(shè)計、實(shí)施有較豐富的經(jīng)驗(yàn)。目前的專業(yè)領(lǐng)域集中于信息安全管理控制領(lǐng)域理論與方法研究,并為國家財政部、國家稅務(wù)總局、中國工商銀行總行、中國銀行華北數(shù)據(jù)中心、中核集團(tuán)等多個大型組織實(shí)施信息安全管理及信息系統(tǒng)審計咨詢與培訓(xùn)項(xiàng)目?! ⊥鯑|紅先生,國際信息系統(tǒng)審計,BS7799主任審核員,IT治理經(jīng)典叢書的主要作者。目前主要研究領(lǐng)域?yàn)镮T治理、信息安全管理與業(yè)務(wù)持續(xù)性計劃,為河北網(wǎng)通、中國工商銀行總行、中核集團(tuán)等多個組織實(shí)施過IT治理、IT流程管控及信息安全管理培訓(xùn)與咨詢項(xiàng)目。
書籍目錄
第1章 信息安全管理概論第1節(jié) 什么是信息安全管理第2節(jié) 信息安全管理標(biāo)準(zhǔn)BS7799概述第3節(jié) 組織引入BS7799的目的與模式第2章 信息安全管理理論與控制規(guī)范第1節(jié) 基于風(fēng)險評估的安全管理模型第2節(jié) PDCA模型第3節(jié) 信息安全管理控制規(guī)范第3章 信息安全管理體系的策劃與準(zhǔn)備第1節(jié) 什么是信息安全管理體系第2節(jié) 信息安全管理體系的準(zhǔn)備第3節(jié) 信息安全管理體系文件第4章 信息安全管理體系的建立第1節(jié) 建立信息安全管理體系第2節(jié) 信息安全管理體系的運(yùn)行第3節(jié) 信息安全管理體系的審核第4節(jié) 信息安全管理體系的管理評審第5節(jié) 信息安全管理體系的檢查與持續(xù)改進(jìn)第5章 信息安全管理體系的認(rèn)證第1節(jié) 什么是信息安全管理認(rèn)證第2節(jié) 認(rèn)證的目的和作用第3節(jié) 認(rèn)證范圍第4節(jié) 認(rèn)證條件與認(rèn)證機(jī)構(gòu)的選擇第5節(jié) 信息安全管理體系的認(rèn)證過程第6章 信息安全風(fēng)險評估詳述第1節(jié) 信息安全風(fēng)險評估的基本概念第2節(jié) 風(fēng)險評估過程第3節(jié) 風(fēng)險的管理過程第4節(jié) 風(fēng)險評估方法第5節(jié) 風(fēng)險因素的常用計算方法第7章 信息安全管理控制詳述第1節(jié) 選擇控制措施方法第2節(jié) 選擇控制措施的詳細(xì)過程第3節(jié) 控制目標(biāo)與控制措施第4節(jié) 影響選擇控制的因素和條件第8章 如何制定信息安全政策與程序第9章 BS7799實(shí)施工具ISMOOL第10章 BS7799實(shí)施案例第11章 整合標(biāo)準(zhǔn),構(gòu)建善治的IT治理機(jī)制附錄A 信息安全網(wǎng)絡(luò)資源附錄B 信息安全相關(guān)法律法規(guī)
編輯推薦
《信息安全管理:全球最佳實(shí)務(wù)與實(shí)施指南》一書,對信息安全管理的內(nèi)涵、重要意義以及目前存在的問題進(jìn)行了詳細(xì)的探討和研究,并及時提出了應(yīng)對策略,相信對大家大有裨益。看過《信息安全管理:全球最佳實(shí)務(wù)與實(shí)施指南》一書的人,一定會親切地感受到信息安全管理從來沒有停止過的步伐,安全是相對的,是動態(tài)的,它需要不斷的評估和改進(jìn)。此書的出版對于推動中國信息安全管理的健康發(fā)展有著非常積極的意義。
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載