信息安全管理

Solms

Information Security

Governance

2009

Hardback

ISBN 9780387799834

Solms著

信息技術與信息系統對企業組織形態、治理結構、管理機制、運作流程和商業模式的影響日益深化。政府機構、企業組織對信息技術和信息系統的依賴性在日益加強,它是政府機構、企業組織運行的血液。信息系統的安全、管理、風險與控制日益成為突出的問題。信息安全的建設實際上是一個系統工程,它要求對信息系統的各個環節進行統一的綜合考慮、規劃和構架,并要同時兼顧組織內不斷發生的變化,任何環節上的安全缺陷都會對系統構成威脅。正確的做法是遵循國內外相關信息安全標準與最佳實踐過程,考慮到組織對信息安全的各個層面的實際需求,在風險分析的基礎上引入恰當的控制,建立合理安全管理體系,從而保證組織賴以生存的信息資產的機密性、完整性和可用性。

本書以簡單易懂的方式全面介紹信息安全管理的基本概念、信息安全管理體系以及信息安全管理的各項內容和任務。

全書共11章。1-3.介紹了公司管理、信息安全管理和信息技術管理,并指出了各自在三者關系中的角色,其中信息安全管理是優秀的公司管理模式的重要內容;4.介紹了一個優秀的信息安全管理模型;5.討論了優秀的信息安全管理方案COBIT和ISO27002;6-10.分別詳細介紹了信息安全政策的結構、信息安全管理中的控制、信息安全管理中的風險管理、組織公司中的信息安全職能、信息安全意識等;11.給出了一種建立信息安全管理環境的方法。……