本书从BS7799(ISO/IEC17799)信息安全管理标准入手,全面系统地介绍了现代信息安全管理的思想与方法,以及企业信息安全管理信证。全书共分6章,第1章信息安全管理概述,主要介绍了信息安全现状、信息安全概念及信息安全管理模型;第2章信息安全风险评估与管理,系统阐述了风险评估与风险控制的方法;第3章风险管理惯例,提供了可供不同组织选择的安全控制方法,并介绍了有关信息安全的专业术语,如访问控制、身份鉴别、数字签名、信息验证等;第4章信息安全管理标准,主要对建立信息安全管理体系的所依据的BS7799-2标准进行了诠释;第5章介绍了建立信息安全管理体系的方法与步骤,为组织建立并实施信息安全管理体系提供了指南;第6章信息安全管理体系认证,介绍体系认证的基本知识与体系认证的过程。附录列出了与信息安全有关的法律法规,以供读者参考。
鄂公网安备 42010302001612号 