信息安全管理概論：BS7799理解與實施

定　價：￥21.00

作　者：	科飛管理咨詢公司編著
出版社：	機械工業(yè)出版社
叢編項：	信息安全管理叢書
標　簽：	信息系統(tǒng)

購買這本書可以去

當當網 (￥15.80)

ISBN：	9787111101307	出版時間：	2002-01-01	包裝：	簡裝
開本：	20cm	頁數(shù)：	246頁	字數(shù)：

內容簡介

　　本書從BS7799（ISO/IEC17799）信息安全管理標準入手，全面系統(tǒng)地介紹了現(xiàn)代信息安全管理的思想與方法，以及企業(yè)信息安全管理信證。全書共分6章，第1章信息安全管理概述，主要介紹了信息安全現(xiàn)狀、信息安全概念及信息安全管理模型；第2章信息安全風險評估與管理，系統(tǒng)闡述了風險評估與風險控制的方法；第3章風險管理慣例，提供了可供不同組織選擇的安全控制方法，并介紹了有關信息安全的專業(yè)術語，如訪問控制、身份鑒別、數(shù)字簽名、信息驗證等；第4章信息安全管理標準，主要對建立信息安全管理體系的所依據的BS7799－2標準進行了詮釋；第5章介紹了建立信息安全管理體系的方法與步驟，為組織建立并實施信息安全管理體系提供了指南；第6章信息安全管理體系認證，介紹體系認證的基本知識與體系認證的過程。附錄列出了與信息安全有關的法律法規(guī)，以供讀者參考。

作者簡介

暫缺《信息安全管理概論：BS7799理解與實施》作者簡介

圖書目錄

前言
第1章信息安全管理概述
1.1 信息安全管理歷史回顧與現(xiàn)狀
1.2 信息安全的重要性
1.3 如何確保信息安全
第2章信息安全風險評估與管理
2.1 風險評估與管理基本概念
2.2 風險評估過程
2.3 風險控制過程
2.4 風險評估與管理方法
第3章風險管理實施慣例
3.1 信息安全方針
3.2 安全組織
3.3 資產分類與控制
3.4 人員安全
3.5 實物與環(huán)境安全
3.6 通信和運作管理
3.7 訪問控制
3.8 系統(tǒng)開發(fā)與維護
3.9 商務持續(xù)性管理
3.10 依從
…… 【媒體評論】