信息安全管理

Solms

Information Security

Governance

2009

Hardback

ISBN 9780387799834

Solms著

信息技术与信息系统对企业组织形态、治理结构、管理机制、运作流程和商业模式的影响日益深化。政府机构、企业组织对信息技术和信息系统的依赖性在日益加强,它是政府机构、企业组织运行的血液。信息系统的安全、管理、风险与控制日益成为突出的问题。信息安全的建设实际上是一个系统工程,它要求对信息系统的各个环节进行统一的综合考虑、规划和构架,并要同时兼顾组织内不断发生的变化,任何环节上的安全缺陷都会对系统构成威胁。正确的做法是遵循国内外相关信息安全标准与最佳实践过程,考虑到组织对信息安全的各个层面的实际需求,在风险分析的基础上引入恰当的控制,建立合理安全管理体系,从而保证组织赖以生存的信息资产的机密性、完整性和可用性。

本书以简单易懂的方式全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。

全书共11章。1-3.介绍了公司管理、信息安全管理和信息技术管理,并指出了各自在三者关系中的角色,其中信息安全管理是优秀的公司管理模式的重要内容;4.介绍了一个优秀的信息安全管理模型;5.讨论了优秀的信息安全管理方案COBIT和ISO27002;6-10.分别详细介绍了信息安全政策的结构、信息安全管理中的控制、信息安全管理中的风险管理、组织公司中的信息安全职能、信息安全意识等;11.给出了一种建立信息安全管理环境的方法。

全书内容新颖、广泛,可作为高等院校本科生和研究生的教材,也可供企业及政府机构进行信息安全管理的参考书。

刘儒平,博士生

(中国科学院电子所)

LiuRuping,Doctoral Candidate

(Institute of Electronics,CAS)