安全策略與規(guī)程：原理與實(shí)踐

定　價(jià)：￥49.00

作　者：	（美）格林（Greene，S.S）著；陳宗斌等譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書(shū)可以去

ISBN：	9787302179627	出版時(shí)間：	2008-10-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	383	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《安全策略與規(guī)程：原理與實(shí)踐》提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評(píng)估他們的公司在處理信息安全問(wèn)題上的表現(xiàn)。同時(shí)《安全策略與規(guī)程：原理與實(shí)踐》也提供一些實(shí)用方法來(lái)協(xié)助各個(gè)公司改進(jìn)其信息安全計(jì)劃。《安全策略與規(guī)程：原理與實(shí)踐》是按照為公司建立信息安全計(jì)劃的步驟來(lái)組織內(nèi)容的。《安全策略與規(guī)程：原理與實(shí)踐》分為三個(gè)部分。第1部分“策略簡(jiǎn)介”旨在為開(kāi)發(fā)、引薦和實(shí)施策略提供基礎(chǔ)。第2部分“信息安全策略的各個(gè)領(lǐng)域”探討了9個(gè)安全領(lǐng)域的信息安全策略和規(guī)程。第3部分“合規(guī)性”是關(guān)于策略和規(guī)程遵從聯(lián)邦規(guī)章以及行業(yè)最佳實(shí)踐的實(shí)際應(yīng)用。《安全策略與規(guī)程：原理與實(shí)踐》各章都配有相關(guān)的習(xí)題，以指導(dǎo)讀者深入地進(jìn)行學(xué)習(xí)?！栋踩呗耘c規(guī)程：原理與實(shí)踐》可作為高等學(xué)校計(jì)算機(jī)及相關(guān)專業(yè)的教材，也可作為信息安全及管理人員的參考書(shū)。對(duì)于有志成為信息安全專業(yè)人員的人，掌握《安全策略與規(guī)程：原理與實(shí)踐》中介紹的信息是絕對(duì)必要的。

作者簡(jiǎn)介

　　Sari Stern Greene（CISSP、MCSE、MCT、MCNE、MCNI、CTT、NSA／IAM）是Sage Data Security公司的總裁。在Sage，Sari領(lǐng)導(dǎo)一個(gè)經(jīng)驗(yàn)豐富的安全從業(yè)人員團(tuán)隊(duì)。Sari致力于提供信息安全服務(wù)，比如策略和規(guī)程開(kāi)發(fā)、信息安全程序開(kāi)發(fā)、風(fēng)險(xiǎn)和漏洞評(píng)估，以及金融、衛(wèi)生保健和政府領(lǐng)域的災(zāi)難恢復(fù)／業(yè)務(wù)連續(xù)性計(jì)劃。Sari積極參與技術(shù)和安全社區(qū)。她是MESDA理事會(huì)中的一員，并且是Maine ISSA支部的創(chuàng)始會(huì)員。她還經(jīng)常在安全大會(huì)和研討會(huì)上發(fā)言，并且撰寫(xiě)了眾多信息安全文章、教程和培訓(xùn)材料。

圖書(shū)目錄

第1部分策略簡(jiǎn)介
　第1章策略定義
　　1.1 簡(jiǎn)介
　　1.2 定義策略
　　1.3 探討有史以來(lái)的策略
　　　1.3.1 將《圣經(jīng)》作為古代的策略
　　　1.3.2 將美國(guó)憲法作為策略革命
　　1.4 定義策略在政府中的作用
　　1.5 定義策略在企業(yè)文化中的作用
　　　1.5.1 服務(wù)、產(chǎn)品和企業(yè)文化中的一致性
　　　1.5.2 遵從政府策略
　　1.6 理解策略的心理學(xué)
　　　1.6.1 使那些知道什么是可能的人參與進(jìn)來(lái)
　　　1.6.2 環(huán)境中的變化
　　1.7 引薦策略
　　　1.7.1 獲得批準(zhǔn)
　　　1.7.2 把策略引薦給組織
　　1.8 使策略被接受
　　　1.8.1 組織文化來(lái)源于最高層
　　　1.8.2 通過(guò)良好的交流強(qiáng)化策略
　　　1.8.3 響應(yīng)環(huán)境變化
　　1.9 執(zhí)行信息安全策略
　　　1.9.1 執(zhí)行行為性策略
　　　1.9.2 執(zhí)行技術(shù)性策略
　　1.10 本章小結(jié)
　　1.11 自測(cè)題
　　　1.11.1 多項(xiàng)選擇題
　　　1.11.2 練習(xí)題
　　　1.11.3 項(xiàng)目題
　　　1.11.4 案例研究
　第2章策略的元素
　　2.1 簡(jiǎn)介
　　2.2 定義策略配套文檔：標(biāo)準(zhǔn)、準(zhǔn)則和規(guī)程
　　　2.2.1 標(biāo)準(zhǔn)
　　　2.2.2 準(zhǔn)則
　　　2.2.3 規(guī)程
　　2.3 開(kāi)發(fā)策略風(fēng)格和格式
　　　2.3.1 在編寫(xiě)策略之前做出計(jì)劃
　　2.4 定義策略元素
　　　2.4.1 策略標(biāo)題
　　　2.4.2 策略目標(biāo)
　　　2.4.3 策略目的聲明
　　　2.4.4 策略受眾
　　　2.4.5 策略聲明
　　　2.4.6 策略例外情況
　　　2.4.7 策略執(zhí)行條款
　　　2.4.8 策略定義
　　2.5 本章小結(jié)
　　2.6 自測(cè)題
　　　2.6.1 多項(xiàng)選擇題
　　　2.6.2 練習(xí)題
　　　2.6.3 項(xiàng)目題
　　　2.6.4 案例研究
第2部分信息安全策略的各個(gè)領(lǐng)域
　第3章信息安全框架
　　3.1 簡(jiǎn)介
　　3.2 計(jì)劃信息安全計(jì)劃的目標(biāo)
　　　3.2.1 C代表保密性
　　　3.2.2 I代表完整性
　　　3.2.3 A代表可用性
　　　3.2.4 信息安全的5個(gè)A：另外一些有意義的字母及其含義
　第4章安全策略文檔和組織的安全策略
　第5章資產(chǎn)分類
　第6章人員安全
　第7章物理與環(huán)境安全策略和規(guī)程
　第8章通信和運(yùn)營(yíng)管理
　第9章訪問(wèn)控制
　第10章系統(tǒng)開(kāi)發(fā)和維護(hù)
　第11章業(yè)務(wù)連續(xù)性管理
第3部分合規(guī) 性
　第12章金融機(jī)構(gòu)的合規(guī)性
　第13章醫(yī)療衛(wèi)生領(lǐng)域的合規(guī)性
　第14章關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的信息安全合規(guī)性
　第15章小企業(yè)的安全策略與實(shí)踐
附錄A 訪問(wèn)控制
附錄B 雇員信息安全策略批準(zhǔn)協(xié)議
術(shù)語(yǔ)表