信息安全管理概论
出版时间:2002-7 出版社:机械工业出版社 作者:科飞管理咨询公司 页数:246 字数:238000
Tag标签:无
内容概要
本书从BS7799(ISO/IEC17799)信息安全管理标准入手全面系统地介绍了现代信息安全管理的思想与方法,以及企业信息安全管理认证。全书共分6章, 第1章信息安全管理模型;第2章信息安全风险评估与管理,系统阐述了风险评估与风险控制的方法;第3章风险管理惯例, 提供了可供不同组织选择的安全控制方法,并介绍了有关信息安全的专业术语,如访问控制、身份鉴别、数字签名、信息验证等;第4章信息安全管理标准,主要对建立信息安全管理体系的所依据的BS7799-2标准进行了诠解;第5章介绍了建立信息安全管理体系的方法与步骤,为组织建立并实施信息安全管理体系提供了指南;第6章信息安全管理体系认证,介绍体系认证的基本知识与体系认证的过程。
书籍目录
前言第1章 信息安全管理概述 1.1 信息安全管理历史回顾与现状 1.2 信息安全的重要性 1.3 如何确保信息安全第2章 信息安全风险评估与管理 2.1 风险评估与管理基本概念 2.2 风险评估过程 2.3 风险控制过程 2.4 风险评估与管理方法第3章 风险管理实施惯例 3.1 信息安全方针 3.2 安全组织 3.3 资产分类与控制 3.4 人员安全 3.5 实物与环境安全 3.6 通信和运作管理 3.7 访问控制 3.8 系统开发与维护 3.9 商务持续性管理 3.10 依从……
图书封面
图书标签Tags
无
评论、评分、阅读与下载