信息安全策略是一個組織解決信息安全問題最重要的步驟,也是這個組織整個信息安全體係的基礎。信息安全不是天然的需求,而是經曆瞭信息損失之後纔有的需求,所以管理對於信息安全是必不可少的。一個組織最主要的管理文件就是信息安全策略,信息安全策略明確規定組織需要保護什麼,為什麼需要保護和由誰進行保護;沒有閤理的信息安全策略,再好的信息安全專傢和安全工具也沒有價值。一個組織的信息安全策略可以反映齣這個組織對現實安全威脅和未來安全風險的預期,也可反映齣組織內部業務人員和技術人員對安全風險的認識與應對。
組織在製定自己的信息安全策略時,需要參考相關的信息安全標準和相似組織的安全管理經驗。本書就從這個角度介紹瞭信息安全的概念、策略、原則和安全控製,闡述在信息安全管理中需要考慮的問題和解決方法,期望能夠有利於讀者根據組織的實際隋況製定和推行本組織的信息安全策略。
本書適閤作為研究生和本科生信息安全課程的參考資料,也可作為MBA課程的參考資料,本書的內容符閤Iso/IECl7799:2000(E)的要求,也可以供信息安全專業從業人員參考。
發表於2024-11-25
信息安全策略 2024 pdf epub mobi 電子書 下載
圖書標籤:
信息安全策略 2024 pdf epub mobi 電子書 下載