Solms

Information Security

Governance

2009

Hardback

ISBN 9780387799834

Solms著

信息技術(shù)與信息系統(tǒng)對(duì)企業(yè)組織形態(tài)、治理結(jié)構(gòu)、管理機(jī)制、運(yùn)作流程和商業(yè)模式的影響日益深化。政府機(jī)構(gòu)、企業(yè)組織對(duì)信息技術(shù)和信息系統(tǒng)的依賴性在日益加強(qiáng),它是政府機(jī)構(gòu)、企業(yè)組織運(yùn)行的血液。信息系統(tǒng)的安全、管理、風(fēng)險(xiǎn)與控制日益成為突出的問(wèn)題。信息安全的建設(shè)實(shí)際上是一個(gè)系統(tǒng)工程,它要求對(duì)信息系統(tǒng)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架,并要同時(shí)兼顧組織內(nèi)不斷發(fā)生的變化,任何環(huán)節(jié)上的安全缺陷都會(huì)對(duì)系統(tǒng)構(gòu)成威脅。正確的做法是遵循國(guó)內(nèi)外相關(guān)信息安全標(biāo)準(zhǔn)與最佳實(shí)踐過(guò)程,考慮到組織對(duì)信息安全的各個(gè)層面的實(shí)際需求,在風(fēng)險(xiǎn)分析的基礎(chǔ)上引入恰當(dāng)?shù)目刂?建立合理安全管理體系,從而保證組織賴以生存的信息資產(chǎn)的機(jī)密性、完整性和可用性。

本書以簡(jiǎn)單易懂的方式全面介紹信息安全管理的基本概念、信息安全管理體系以及信息安全管理的各項(xiàng)內(nèi)容和任務(wù)。

全書共11章。1-3.介紹了公司管理、信息安全管理和信息技術(shù)管理,并指出了各自在三者關(guān)系中的角色,其中信息安全管理是優(yōu)秀的公司管理模式的重要內(nèi)容;4.介紹了一個(gè)優(yōu)秀的信息安全管理模型;5.討論了優(yōu)秀的信息安全管理方案COBIT和ISO27002;6-10.分別詳細(xì)介紹了信息安全政策的結(jié)構(gòu)、信息安全管理中的控制、信息安全管理中的風(fēng)險(xiǎn)管理、組織公司中的信息安全職能、信息安全意識(shí)等;11.給出了一種建立信息安全管理環(huán)境的方法。

全書內(nèi)容新穎、廣泛,可作為高等院校本科生和研究生的教材,也可供企業(yè)及政府機(jī)構(gòu)進(jìn)行信息安全管理的參考書。

劉儒平,博士生

(中國(guó)科學(xué)院電子所)

LiuRuping,Doctoral Candidate

(Institute of Electronics,CAS)