搜索
高级检索
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
安全策略与规程:原理与实践:principles and practices
0.00    
图书来源: 浙江图书馆(由图书馆配书)
  • 配送范围:
    全国(除港澳台地区)
  • ISBN:
    9787302179627
  • 作      者:
    Sari Stern Greene著
  • 出 版 社 :
    清华大学出版社
  • 出版日期:
    2008
收藏
编辑推荐
    在当今快速发展的技术世界中,计算机安全从业人员必须能够在信息和系统受到攻击之前保护它们。作为一名将来的安全从业人员.你将需要创建有效的安全策略,并且知道如何最佳地实施它们,以便在信息和系统受到攻击之前先发制人。《安全策略与规程:原理与实践》讲述了如何执行这个任务。你将学习全世界的公司如何保护它们自身,以及用于创建你自己的策略和规程的最佳实践。
    《安全策略与规程:原理与实践》深入探讨了以下主题:
    ?通过设计实用的策略和规程,积极地影响组织的行为。
    ?实施组织的安全标准和最佳实践。
    ?使用ISO 17799:2000标准作为信息安全计划的框架。
    遵守政府规章,如GLBA、HlPAA、FERPA和FISMA。
    ?为小型和中型企业自定义安全计划。
    《安全策略与规程:原理与实践》带有一些工具.用于帮助你超越仅仅学习概念并且帮助你应用它们。这些工具包括:
    实际应用教程:应用概念并通过动手实践来学习。
    ?习题和项目:向你介绍如何应用新技能的作业。
    ?案例研究:把你学到的知识应用于现实情况。
    ?补充测试材料和项目.用于强化《安全策略与规程:原理与实践》所讲的内容。
    ?可下载的检查表和《安全策略与规程:原理与实践》中使用的模板。
    ?指向其他主题和资源的链接,可以在你的职业生涯中给你提供帮助。
展开
内容介绍
    《安全策略与规程:原理与实践》提供了信息安全思想的总体描述,以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时《安全策略与规程:原理与实践》也提供一些实用方法来协助各个公司改进其信息安全计划。
    《安全策略与规程:原理与实践》是按照为公司建立信息安全计划的步骤来组织内容的。《安全策略与规程:原理与实践》分为三个部分。第1部分“策略简介”旨在为开发、引荐和实施策略提供基础。第2部分“信息安全策略的各个领域”探讨了9个安全领域的信息安全策略和规程。第3部分“合规性”是关于策略和规程遵从联邦规章以及行业最佳实践的实际应用。《安全策略与规程:原理与实践》各章都配有相关的习题,以指导读者深入地进行学习。
    《安全策略与规程:原理与实践》可作为高等学校计算机及相关专业的教材,也可作为信息安全及管理人员的参考书。对于有志成为信息安全专业人员的人,掌握《安全策略与规程:原理与实践》中介绍的信息是绝对必要的。
展开
精彩书摘
    第1部分 策略简介
    第1章 策略定义
    1.5  定义策略在企业文化中的作用
    本章首先介绍了历史上的策略影响的主要示例,然后把我们关注的焦点缩小到策略在政府中的作用上。现在我们可以集中关注我们将为之编写信息安全策略的组织,即企业。迄今为止我们探讨了策略为什么对于任何一类人都如此重要的原因。为社会文化和政府文化创建策略的相同环境也导致我们为企业文化创建策略。企业文化(corporate culture)可以被定义为表征一家公司或企业的共同的态度、价值、目标和惯例。那么企业如何将其态度、价值、目标和惯例传达给它的雇员、供应商、合作伙伴和顾客呢?你可以猜到:利用策略!
    策略通过支持组织的目标并通过提供有助于维持企业内的服务、产品和文化中的一致性的期待,帮助任何企业取得实质性的成功。
    1.5.1 服务、产品和企业文化中的一致性
    从许多不同的角度来看,一致性都是极为重要的。作为顾客,我们希望能够依赖于我们购买的每个产品中一致的体验。例如,如果我们喜欢特定品牌的洗碗液,每次我们购买它时如果它都不一样,那么我们将会极不满意。作为雇员,我们希望能够依赖于日复一日的工作中的规则。如果规则应该改变,我们就希望得到通知,以便可以对此做好准备。公司如何为其顾客和雇员创造一致性呢?答案当然是有效的策略。当然,仅仅使用策略绝对不能保证任何事情,因为它们需要勤奋、交流、培训,并且需要人们执行它们以使得它们真正有效和有益。
    如果赏罚措施不一致,无疑会对组织内的士气产生毁灭性的打击。如果两个人以相同的方式违反了相同的规则,就应该对他们执行同等的惩罚。花些时间和精力来准备细致的、表述清楚的策略,将确保在发生同样的问题时或者应该奖励同样的优点时,惩罚或奖励将保,持一致,而不管行为主体是谁。记住“机构记忆”这个概念,以及企业的期待不会随着人员的变化而发生变化是多么重要。任何公司最不希望发生的事情是:两个在相同情况下受到不同对待的人在某一天碰面并交流他们的故事。许多法庭案件把这归咎于缺乏一致性。从这个角度讲,策略还可以保护组织避免由于没有公平地对待雇员而被起诉。
展开
目录
第1部分 策略简介
第1章 策略定义
1.1 简介
1.2 定义策略
1.3 探讨有史以来的策略
1.3.1 将《圣经》作为古代的策略
1.3.2 将美国宪法作为策略革命
1.4 定义策略在政府中的作用
1.5 定义策略在企业文化中的作用
1.5.1 服务、产品和企业文化中的一致性
1.5.2 遵从政府策略
1.6 理解策略的心理学
1.6.1 使那些知道什么是可能的人参与进来
1.6.2 环境中的变化
1.7 引荐策略
1.7.1 获得批准
1.7.2 把策略引荐给组织
1.8 使策略被接受
1.8.1 组织文化来源于最高层
1.8.2 通过良好的交流强化策略
1.8.3 响应环境变化
1.9 执行信息安全策略
1.9.1 执行行为性策略
1.9.2 执行技术性策略
1.10 本章小结
1.11 自测题
1.11.1 多项选择题
1.11.2 练习题
1.11.3 项目题
1.11.4 案例研究

第2章 策略的元素
2.1 简介
2.2 定义策略配套文档: 标准、准则和规程
2.2.1 标准
2.2.2 准则
2.2.3 规程
2.3 开发策略风格和格式
2.3.1 在编写策略之前做出计划
2.4 定义策略元素
2.4.1 策略标题
2.4.2 策略目标
2.4.3 策略目的声明
2.4.4 策略受众
2.4.5 策略声明
2.4.6 策略例外情况
2.4.7 策略执行条款
2.4.8 策略定义
2.5 本章小结
2.6 自测题
2.6.1 多项选择题
2.6.2 练习题
2.6.3 项目题
2.6.4 案例研究
第2部分 信息安全策略的各个领域

第3章 信息安全框架
3.1 简介
3.2 计划信息安全计划的目标
3.2.1 C代表保密性
3.2.2 I代表完整性
3.2.3 A代表可用性
3.2.4 信息安全的5个A:另外一些有意义的字母及其含义

第4章 安全策略文档和组织的安全策略
第5章 资产分类
第6章 人员安全
第7章 物理与环境安全策略和规程
第8章 通信和运营管理
第9章 访问控制
第10章 系统开发和维护
第11章 业务连续性管理
第3部分 合 规 性
第12章 金融机构的合规性
第13章 医疗卫生领域的合规性
第14章 关键基础设施领域的信息安全合规性
第15章 小企业的安全策略与实践
附录A 访问控制
附录B 雇员信息安全策略批准协议
术语表
展开
加入书架成功!
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证