安全策略與規(guī)程：原理與實(shí)踐

定　價(jià)：￥49.00

作　者：	（美）格林（Greene，S.S）著；陳宗斌等譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787302179627	出版時(shí)間：	2008-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	383	字?jǐn)?shù)：

內(nèi)容簡介

　　《安全策略與規(guī)程：原理與實(shí)踐》提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現(xiàn)。同時(shí)《安全策略與規(guī)程：原理與實(shí)踐》也提供一些實(shí)用方法來協(xié)助各個(gè)公司改進(jìn)其信息安全計(jì)劃。《安全策略與規(guī)程：原理與實(shí)踐》是按照為公司建立信息安全計(jì)劃的步驟來組織內(nèi)容的?！栋踩呗耘c規(guī)程：原理與實(shí)踐》分為三個(gè)部分。第1部分“策略簡介”旨在為開發(fā)、引薦和實(shí)施策略提供基礎(chǔ)。第2部分“信息安全策略的各個(gè)領(lǐng)域”探討了9個(gè)安全領(lǐng)域的信息安全策略和規(guī)程。第3部分“合規(guī)性”是關(guān)于策略和規(guī)程遵從聯(lián)邦規(guī)章以及行業(yè)最佳實(shí)踐的實(shí)際應(yīng)用。《安全策略與規(guī)程：原理與實(shí)踐》各章都配有相關(guān)的習(xí)題，以指導(dǎo)讀者深入地進(jìn)行學(xué)習(xí)?！栋踩呗耘c規(guī)程：原理與實(shí)踐》可作為高等學(xué)校計(jì)算機(jī)及相關(guān)專業(yè)的教材，也可作為信息安全及管理人員的參考書。對于有志成為信息安全專業(yè)人員的人，掌握《安全策略與規(guī)程：原理與實(shí)踐》中介紹的信息是絕對必要的。

作者簡介

　　Sari Stern Greene（CISSP、MCSE、MCT、MCNE、MCNI、CTT、NSA／IAM）是Sage Data Security公司的總裁。在Sage，Sari領(lǐng)導(dǎo)一個(gè)經(jīng)驗(yàn)豐富的安全從業(yè)人員團(tuán)隊(duì)。Sari致力于提供信息安全服務(wù)，比如策略和規(guī)程開發(fā)、信息安全程序開發(fā)、風(fēng)險(xiǎn)和漏洞評估，以及金融、衛(wèi)生保健和政府領(lǐng)域的災(zāi)難恢復(fù)／業(yè)務(wù)連續(xù)性計(jì)劃。Sari積極參與技術(shù)和安全社區(qū)。她是MESDA理事會中的一員，并且是Maine ISSA支部的創(chuàng)始會員。她還經(jīng)常在安全大會和研討會上發(fā)言，并且撰寫了眾多信息安全文章、教程和培訓(xùn)材料。

圖書目錄

第1部分策略簡介
　第1章策略定義
　　1.1 簡介
　　1.2 定義策略
　　1.3 探討有史以來的策略
　　　1.3.1 將《圣經(jīng)》作為古代的策略
　　　1.3.2 將美國憲法作為策略革命
　　1.4 定義策略在政府中的作用
　　1.5 定義策略在企業(yè)文化中的作用
　　　1.5.1 服務(wù)、產(chǎn)品和企業(yè)文化中的一致性
　　　1.5.2 遵從政府策略
　　1.6 理解策略的心理學(xué)
　　　1.6.1 使那些知道什么是可能的人參與進(jìn)來
　　　1.6.2 環(huán)境中的變化
　　1.7 引薦策略
　　　1.7.1 獲得批準(zhǔn)
　　　1.7.2 把策略引薦給組織
　　1.8 使策略被接受
　　　1.8.1 組織文化來源于最高層
　　　1.8.2 通過良好的交流強(qiáng)化策略
　　　1.8.3 響應(yīng)環(huán)境變化
　　1.9 執(zhí)行信息安全策略
　　　1.9.1 執(zhí)行行為性策略
　　　1.9.2 執(zhí)行技術(shù)性策略
　　1.10 本章小結(jié)
　　1.11 自測題
　　　1.11.1 多項(xiàng)選擇題
　　　1.11.2 練習(xí)題
　　　1.11.3 項(xiàng)目題
　　　1.11.4 案例研究
　第2章策略的元素
　　2.1 簡介
　　2.2 定義策略配套文檔：標(biāo)準(zhǔn)、準(zhǔn)則和規(guī)程
　　　2.2.1 標(biāo)準(zhǔn)
　　　2.2.2 準(zhǔn)則
　　　2.2.3 規(guī)程
　　2.3 開發(fā)策略風(fēng)格和格式
　　　2.3.1 在編寫策略之前做出計(jì)劃
　　2.4 定義策略元素
　　　2.4.1 策略標(biāo)題
　　　2.4.2 策略目標(biāo)
　　　2.4.3 策略目的聲明
　　　2.4.4 策略受眾
　　　2.4.5 策略聲明
　　　2.4.6 策略例外情況
　　　2.4.7 策略執(zhí)行條款
　　　2.4.8 策略定義
　　2.5 本章小結(jié)
　　2.6 自測題
　　　2.6.1 多項(xiàng)選擇題
　　　2.6.2 練習(xí)題
　　　2.6.3 項(xiàng)目題
　　　2.6.4 案例研究
第2部分信息安全策略的各個(gè)領(lǐng)域
　第3章信息安全框架
　　3.1 簡介
　　3.2 計(jì)劃信息安全計(jì)劃的目標(biāo)
　　　3.2.1 C代表保密性
　　　3.2.2 I代表完整性
　　　3.2.3 A代表可用性
　　　3.2.4 信息安全的5個(gè)A：另外一些有意義的字母及其含義
　第4章安全策略文檔和組織的安全策略
　第5章資產(chǎn)分類
　第6章人員安全
　第7章物理與環(huán)境安全策略和規(guī)程
　第8章通信和運(yùn)營管理
　第9章訪問控制
　第10章系統(tǒng)開發(fā)和維護(hù)
　第11章業(yè)務(wù)連續(xù)性管理
第3部分合規(guī) 性
　第12章金融機(jī)構(gòu)的合規(guī)性
　第13章醫(yī)療衛(wèi)生領(lǐng)域的合規(guī)性
　第14章關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的信息安全合規(guī)性
　第15章小企業(yè)的安全策略與實(shí)踐
附錄A 訪問控制
附錄B 雇員信息安全策略批準(zhǔn)協(xié)議
術(shù)語表