信息安全管理概論：BS7799理解與實施

　　本書從BS7799（ISO/IEC17799）信息安全管理標準入手，全面系統(tǒng)地介紹了現(xiàn)代信息安全管理的思想與方法，以及企業(yè)信息安全管理信證。全書共分6章，第1章信息安全管理概述，主要介紹了信息安全現(xiàn)狀、信息安全概念及信息安全管理模型；第2章信息安全風(fēng)險評估與管理，系統(tǒng)闡述了風(fēng)險評估與風(fēng)險控制的方法；第3章風(fēng)險管理慣例，提供了可供不同組織選擇的安全控制方法，并介紹了有關(guān)信息安全的專業(yè)術(shù)語，如訪問控制、身份鑒別、數(shù)字簽名、信息驗證等；第4章信息安全管理標準，主要對建立信息安全管理體系的所依據(jù)的BS7799－2標準進行了詮釋；第5章介紹了建立信息安全管理體系的方法與步驟，為組織建立并實施信息安全管理體系提供了指南；第6章信息安全管理體系認證，介紹體系認證的基本知識與體系認證的過程。附錄列出了與信息安全有關(guān)的法律法規(guī)，以供讀者參考。

暫缺《信息安全管理概論：BS7799理解與實施》作者簡介