信息安全管理概论:BS7799理解与实施
分類: 图书,计算机/网络,信息安全,
作者: 科飞管理咨询公司 编著
出 版 社: 机械工业出版社
出版时间: 2002-7-1字数: 238000版次: 1页数: 246印刷时间: 2002/07/01开本:印次:纸张: 胶版纸I S B N : 9787111101307包装: 平装编辑推荐
本书将难以理解的标准条款进行了深入浅出的分析和讲解,因此它不仅适合企事业单位、政府组织的信息安全管理人员与信息安全技术人员,同时也适合一般的读者,因为,在当今信息时代,人们进行证券投资、在家里上网冲浪、刷卡消费等活动已经很普遍,每个人都有个人信息安全的问题,相信一般的读者也会从本书获得一些基本的安全知识,有助于保护个人财产的安全。
内容简介
本书从BS7799(ISO/IEC17799)信息安全管理标准入手全面系统地介绍了现代信息安全管理的思想与方法,以及企业信息安全管理认证。全书共分6章, 第1章信息安全管理模型;第2章信息安全风险评估与管理,系统阐述了风险评估与风险控制的方法;第3章风险管理惯例, 提供了可供不同组织选择的安全控制方法,并介绍了有关信息安全的专业术语,如访问控制、身份鉴别、数字签名、信息验证等;第4章信息安全管理标准,主要对建立信息安全管理体系的所依据的BS7799-2标准进行了诠解;第5章介绍了建立信息安全管理体系的方法与步骤,为组织建立并实施信息安全管理体系提供了指南;第6章信息安全管理体系认证,介绍体系认证的基本知识与体系认证的过程。
作者简介
目录
前言
第1章 信息安全管理概述
1.1 信息安全管理历史回顾与现状
1.2 信息安全的重要性
1.3 如何确保信息安全
第2章 信息安全风险评估与管理
2.1 风险评估与管理基本概念
2.2 风险评估过程
2.3 风险控制过程
2.4 风险评估与管理方法
第3章 风险管理实施惯例
3.1 信息安全方针
3.2 安全组织
3.3 资产分类与控制
3.4 人员安全
3.5 实物与环境安全
3.6 通信和运作管理
3.7 访问控制
3.8 系统开发与维护
3.9 商务持续性管理
3.10 依从
……
媒体评论
