安全策略與規(guī)程：原理與實踐

第1部分 策略簡介
　第1章 策略定義
　　1.1 簡介
　　1.2 定義策略
　　1.3 探討有史以來的策略
　　　1.3.1 將《圣經》作為古代的策略
　　　1.3.2 將美國憲法作為策略革命
　　1.4 定義策略在政府中的作用
　　1.5 定義策略在企業(yè)文化中的作用
　　　1.5.1 服務、產品和企業(yè)文化中的一致性
　　　1.5.2 遵從政府策略
　　1.6 理解策略的心理學
　　　1.6.1 使那些知道什么是可能的人參與進來
　　　1.6.2 環(huán)境中的變化
　　1.7 引薦策略
　　　1.7.1 獲得批準
　　　1.7.2 把策略引薦給組織
　　1.8 使策略被接受
　　　1.8.1 組織文化來源于最高層
　　　1.8.2 通過良好的交流強化策略
　　　1.8.3 響應環(huán)境變化
　　1.9 執(zhí)行信息安全策略
　　　1.9.1 執(zhí)行行為性策略
　　　1.9.2 執(zhí)行技術性策略
　　1.10 本章小結
　　1.11 自測題
　　　1.11.1 多項選擇題
　　　1.11.2 練習題
　　　1.11.3 項目題
　　　1.11.4 案例研究
　第2章 策略的元素
　　2.1 簡介
　　2.2 定義策略配套文檔： 標準、準則和規(guī)程
　　　2.2.1 標準
　　　2.2.2 準則
　　　2.2.3 規(guī)程
　　2.3 開發(fā)策略風格和格式
　　　2.3.1 在編寫策略之前做出計劃
　　2.4 定義策略元素
　　　2.4.1 策略標題
　　　2.4.2 策略目標
　　　2.4.3 策略目的聲明
　　　2.4.4 策略受眾
　　　2.4.5 策略聲明
　　　2.4.6 策略例外情況
　　　2.4.7 策略執(zhí)行條款
　　　2.4.8 策略定義
　　2.5 本章小結
　　2.6 自測題
　　　2.6.1 多項選擇題
　　　2.6.2 練習題
　　　2.6.3 項目題
　　　2.6.4 案例研究
第2部分 信息安全策略的各個領域
　第3章 信息安全框架
　　3.1 簡介
　　3.2 計劃信息安全計劃的目標
　　　3.2.1 C代表保密性
　　　3.2.2 I代表完整性
　　　3.2.3 A代表可用性
　　　3.2.4 信息安全的5個A：另外一些有意義的字母及其含義
　第4章 安全策略文檔和組織的安全策略
　第5章 資產分類
　第6章 人員安全
　第7章 物理與環(huán)境安全策略和規(guī)程
　第8章 通信和運營管理
　第9章 訪問控制
　第10章 系統(tǒng)開發(fā)和維護
　第11章 業(yè)務連續(xù)性管理
第3部分 合 規(guī) 性
　第12章 金融機構的合規(guī)性
　第13章 醫(yī)療衛(wèi)生領域的合規(guī)性
　第14章 關鍵基礎設施領域的信息安全合規(guī)性
　第15章 小企業(yè)的安全策略與實踐
附錄A 訪問控制
附錄B 雇員信息安全策略批準協(xié)議
術語表