| 本书将难以理解的标准条款进行了深入浅出的分析和讲解,因此它不仅适合企事业单位、政府组织的信息安全管理人员与信息安全技术人员,同时也适合一般的读者,因为,在当今信息时代,人们进行证券投资、在家里上网冲浪、刷卡消费等活动已经很普遍,每个人都有个人信息安全的问题,相信一般的读者也会从本书获得一些基本的安全知识,有助于保护个人财产的安全。 |
|
|
| 前言 第1章 信息安全管理概述 1.1 信息安全管理历史回顾与现状 1.2 信息安全的重要性 1.3 如何确保信息安全 第2章 信息安全风险评估与管理 2.1 风险评估与管理基本概念 2.2 风险评估过程 2.3 风险控制过程 2.4 风险评估与管理方法 第3章 风险管理实施惯例 3.1 信息安全方针 3.2 安全组织 3.3 资产分类与控制 3.4 人员安全 3.5 实物与环境安全 3.6 通信和运作管理 3.7 访问控制 3.8 系统开发与维护 3.9 商务持续性管理 3.10 依从 …… |
内容加载中,请稍后...
商品评论(0条)