|
|
|
|
|
|
|
|
信息安全管理:全球最佳实务与实施指南
内容提要 |
《信息安全管理:全球最佳实务与实施指南
》是我国信息安全管理领域的重要专著,为我国各类组织管理信息安全风险提供了最佳实践。它从标准释疑、实施和案例分析三方面入手,全面阐述了信息安全管理体系的全生命周期。文中全面介绍了ISO/IEC 17799(DS7799)这一全球公认的信息安全管理标准的产生、发展历程及其主要内容;深入阐述了实施信息安全管理的方法、步骤及应用软件;并首次批露我国企业实施BS7799的经验和教训;同时,“BS7799实施案例”重点从客户、咨询公司、厂商三个方面介绍了四个典型案例。《信息安全管理:全球最佳实务与实施指南
》不仅适用于CEO、CIO、IT战备规划主管、CSO、政府和企业管理人员、IT咨询顾问,而且也是信息系统审计师和信息安全管理体系审核员的必备参考佳作,更可作为高等院核校从事信息安全管理教学研究的师生的参考文献。
|
|
|
信息安全管理:全球最佳实务与实施指南
目录 |
第1章信息安全管理概论
1.1什么是信息安全管理
l.1.1信息安全
1.1.2信息安全管理
1.1.3信息安全管理的重要性
1.1.4信息安全管理与信息安全技术
1.1.5信息安全管理现状
1.1.6信息安全管理的发展与国内外标准
1.2信息安全管理标准BS7799概述
1.2.1BS7799的历史
1.2.2BS7799的内容简介
1.2.3对BS7799的理解与认识
1.2.4BS7799/ISO/IECl7799在国际上的争议
1.3组织引入BS7799的目的与模式
1.3.1引入BS7799能给组织带来什么好处
1.3.2组织实施BS7799的程序与模式
1.3.3与其它ISO国际标准的有机集成
第2章信息安全管理理论与控制规范
2.1基于风险评估的安全管理模型
2.1.1安全管理模型
2.1.2风险评估与安全管理
2.2PDCA模型
2.2.1PDCA简介
2.2.2计划阶段
2.2.3实施阶段
2.2.4检查阶段
2.2.5改进阶段
2.2.6持续的过程
2.3信息安全管理控制规范
2.3.1信息安全方针(A.3)
2.3.2安全组织(A.4)
2.3.3资产分类与控制(A.5)
2.3.4人员安全(A.6)
2.3.5物理与环境安全(A.7)
2.3.6通信与运营安全(A.8)
2.3.7访问控制(A.9)
2.3.8系统开发与维护(A.10)
2.3.9业务持续性 |
| → 目录全文 |
|
|
调换货原则 |
|
|
|
|
查看评论 |
|
|
|
发布评论 |
|
|
|
|
| |
|
|
|
|
