安全策略與規程：原理與實踐

作 者： （美）格林（Greene，S.S） 編

出 版 社：

ISBN： 9787302179627

出版時間： 2008-10-01

版　次： 1

頁　數： 383

裝　幀： 平裝

開　本： 16開

所屬分類： 圖書>計算機與網際網路>計算機安全

《安全策略與規程：原理與實踐》提供了信息安全思想的總體描述，以便企業管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現。同時《安全策略與規程：原理與實踐》也提供一些實用方法來協助各個公司改進其信息安全計畫。 《安全策略與規程：原理與實踐》是按照為公司建立信息安全計畫的步驟來組織內容的。《安全策略與規程：原理與實踐》分為三個部分。第1部分“策略簡介”旨在為開發、引薦和實施策略提供基礎。第2部分“信息安全策略的各個領域”探討了9個安全領域的信息安全策略和規程。第3部分“合規性”是關於策略和規程遵從聯邦規章以及行業最佳實踐的實際套用。《安全策略與規程：原理與實踐》各章都配有相關的習題，以指導讀者深入地進行學習。 《安全策略與規程：原理與實踐》可作為高等學校計算機及相關專業的教材，也可作為信息安全及管理人員的參考書。對於有志成為信息安全專業人員的人，掌握《安全策略與規程：原理與實踐》中介紹的信息是絕對必要的。

第1部分 策略簡介

第1章 策略定義

1.1 簡介

1.2 定義策略

1.3 探討有史以來的策略

1.3.1 將《聖經》作為古代的策略

1.3.2 將美國憲法作為策略革命

1.4 定義策略在政府中的作用

1.5 定義策略在企業文化中的作用

1.5.1 服務、產品和企業文化中的一致性

1.5.2 遵從政府策略

1.6 理解策略的心理學

1.6.1 使那些知道什麼是可能的人參與進來

1.6.2 環境中的變化

1.7 引薦策略

1.7.1 獲得批准

1.7.2 把策略引薦給組織

1.8 使策略被接受

1.8.1 企業文化來源於最高層

1.8.2 通過良好的交流強化策略

1.8.3 回響環境變化

1.9 執行信息安全策略

1.9.1 執行行為性策略

1.9.2 執行技術性策略

1.10 本章小結

1.11 自測題

1.11.1 多項選擇題

1.11.2 練習題

1.11.3 項目題

1.11.4 案例研究

第2章 策略的元素

2.1 簡介

2.2 定義策略配套文檔： 標準、準則和規程

2.2.1 標準

2.2.2 準則

2.2.3 規程

2.3 開發策略風格和格式

2.3.1 在編寫策略之前做出計畫

2.4 定義策略元素

2.4.1 策略標題

2.4.2 策略目標

2.4.3 策略目的聲明

2.4.4 策略客群

2.4.5 策略聲明

2.4.6 策略例外情況

2.4.7 策略執行條款

2.4.8 策略定義

2.5 本章小結

2.6 自測題

2.6.1 多項選擇題

2.6.2 練習題

2.6.3 項目題

2.6.4 案例研究

第2部分 信息安全策略的各個領域

第3章 信息安全框架

3.1 簡介

3.2 計畫信息安全計畫的目標

3.2.1 C代表保密性

3.2.2 I代表完整性

3.2.3 A代表可用性

3.2.4 信息安全的5個A：另外一些有意義的字母及其含義

第4章 安全策略文檔和組織的安全策略

第5章 資產分類

第6章 人員安全

第7章 物理與環境安全策略和規程

第8章 通信和運營管理

第9章 訪問控制

第10章 系統開發和維護

第11章 業務連續性管理

第3部分 合 規 性

第12章 金融機構的合規性

第13章 醫療衛生領域的合規性

第14章 關鍵基礎設施領域的信息安全合規性

第15章 小企業的安全策略與實踐

附錄A 訪問控制

附錄B 雇員信息安全策略批准協定

術語表