4.23文创礼盒,买2个减5元 读书月福利
上新2万种!|88元10本,满88元送果蔬冰箱贴
欢迎光临中图网 请 | 注册
搜索
搜索全部
  • 搜索全部
  • 书名
  • 作者
  • 出版社
  • ISBN
高级搜索
为了活下去的思想吴昌硕画选历史的驴友饥饿好的爱情,要有敢要的底气
中图网
>
计算机/网络
>
信息安全
安全策略与规程原理与实践
分享

安全策略与规程原理与实践

作者:格林
出版社:清华大学出版社出版时间:2008-10-01
开本: 16开 页数: 383
本类榜单:计算机/网络销量榜
中 图 价:¥34.3(7.0折) 定价  ¥49.0 登录后可看到会员价
暂时缺货 收藏
运费6元,满69元免运费
?快递不能达地区使用邮政小包,运费14元起
云南、广西、海南、新疆、青海、西藏六省,部分地区快递不可达
本类五星书更多>
中图价:¥34.3 暂时缺货
中图网自出版七楼书店 淘书团

安全策略与规程原理与实践 版权信息

  • ISBN:9787302179627
  • 条形码:9787302179627 ; 978-7-302-17962-7
  • 装帧:暂无
  • 册数:暂无
  • 重量:暂无
  • 所属分类:
    计算机/网络
    >
    信息安全

安全策略与规程原理与实践 本书特色

在当今快速发展的技术世界中,计算机安全从业人员必须能够在信息和系统受到攻击之前保护它们。作为一名将来的安全从业人员.你将需要创建有效的安全策略,并且知道如何*佳地实施它们,以便在信息和系统受到攻击之前先发制人。本书讲述了如何执行这个任务。你将学习全世界的公司如何保护它们自身,以及用于创建你自己的策略和规程的*佳实践。
本书深入探讨了以下主题:
•通过设计实用的策略和规程,积极地影响组织的行为。
•实施组织的安全标准和*佳实践。
•使用ISO 17799:2000标准作为信息安全计划的框架。
遵守政府规章,如GLBA、HlPAA、FERPA和FISMA。
•为小型和中型企业自定义安全计划。
本书带有一些工具.用于帮助你超越仅仅学习概念并且帮助你应用它们。这些工具包括:
实际应用教程:应用概念并通过动手实践来学习。
•习题和项目:向你介绍如何应用新技能的作业。
•案例研究:把你学到的知识应用于现实情况。
配套Web站点(www.prenhall.com/security)包括:
•补充测试材料和项目.用于强化本书所讲的内容。
•可下载的检查表和本书中使用的模板。
•指向其他主题和资源的链接,可以在你的职业生涯中给你提供帮助。

安全策略与规程原理与实践 内容简介

本书提供了信息安全思想的总体描述,以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进其信息安全计划。
  本书是按照为公司建立信息安全计划的步骤来组织内容的。本书分为三个部分。第1部分“策略简介”旨在为开发、引荐和实施策略提供基础。第2部分“信息安全策略的各个领域”探讨了9个安全领域的信息安全策略和规程。第3部分“合规性”是关于策略和规程遵从联邦规章以及行业*佳实践的实际应用。本书各章都配有相关的习题,以指导读者深入地进行学习。
  本书可作为高等学校计算机及相关专业的教材,也可作为信息安全及管理人员的参考书。对于有志成为信息安全专业人员的人,掌握本书中介绍的信息是绝对必要的。

安全策略与规程原理与实践 目录

第1部分 策略简介
 第1章 策略定义
  1.1 简介
  1.2 定义策略
  1.3 探讨有史以来的策略
   1.3.1 将《圣经》作为古代的策略
   1.3.2 将美国宪法作为策略革命
  1.4 定义策略在政府中的作用
  1.5 定义策略在企业文化中的作用
   1.5.1 服务、产品和企业文化中的一致性
   1.5.2 遵从政府策略
  1.6 理解策略的心理学
   1.6.1 使那些知道什么是可能的人参与进来
   1.6.2 环境中的变化
  1.7 引荐策略
   1.7.1 获得批准
   1.7.2 把策略引荐给组织
  1.8 使策略被接受
   1.8.1 组织文化来源于*高层
   1.8.2 通过良好的交流强化策略
   1.8.3 响应环境变化
  1.9 执行信息安全策略
   1.9.1 执行行为性策略
   1.9.2 执行技术性策略
  1.10 本章小结
  1.11 自测题
   1.11.1 多项选择题
   1.11.2 练习题
   1.11.3 项目题
   1.11.4 案例研究
 第2章 策略的元素
  2.1 简介
  2.2 定义策略配套文档: 标准、准则和规程
   2.2.1 标准
   2.2.2 准则
   2.2.3 规程
  2.3 开发策略风格和格式
   2.3.1 在编写策略之前做出计划
  2.4 定义策略元素
   2.4.1 策略标题
   2.4.2 策略目标
   2.4.3 策略目的声明
   2.4.4 策略受众
   2.4.5 策略声明
   2.4.6 策略例外情况
   2.4.7 策略执行条款
   2.4.8 策略定义
  2.5 本章小结
  2.6 自测题
   2.6.1 多项选择题
   2.6.2 练习题
   2.6.3 项目题
   2.6.4 案例研究
第2部分 信息安全策略的各个领域
 第3章 信息安全框架
  3.1 简介
  3.2 计划信息安全计划的目标
   3.2.1 C代表保密性
   3.2.2 I代表完整性
   3.2.3 A代表可用性
   3.2.4 信息安全的5个A:另外一些有意义的字母及其含义
 第4章 安全策略文档和组织的安全策略
 第5章 资产分类
 第6章 人员安全
 第7章 物理与环境安全策略和规程
 第8章 通信和运营管理
 第9章 访问控制
 第10章 系统开发和维护
 第11章 业务连续性管理
第3部分 合 规 性
 第12章 金融机构的合规性
 第13章 医疗卫生领域的合规性
 第14章 关键基础设施领域的信息安全合规性
 第15章 小企业的安全策略与实践
附录A 访问控制
附录B 雇员信息安全策略批准协议
术语表
展开全部

安全策略与规程原理与实践 节选

第1部分 策略简介
  第1章 策略定义
  1.5 定义策略在企业文化中的作用
本章首先介绍了历史上的策略影响的主要示例,然后把我们关注的焦点缩小到策略在政府中的作用上。现在我们可以集中关注我们将为之编写信息安全策略的组织,即企业。迄今为止我们探讨了策略为什么对于任何一类人都如此重要的原因。为社会文化和政府文化创建策略的相同环境也导致我们为企业文化创建策略。企业文化(corporate culture)可以被定义为表征一家公司或企业的共同的态度、价值、目标和惯例。那么企业如何将其态度、价值、目标和惯例传达给它的雇员、供应商、合作伙伴和顾客呢?你可以猜到:利用策略!
策略通过支持组织的目标并通过提供有助于维持企业内的服务、产品和文化中的一致性的期待,帮助任何企业取得实质性的成功。
  1.5.1 服务、产品和企业文化中的一致性
从许多不同的角度来看,一致性都是极为重要的。作为顾客,我们希望能够依赖于我们购买的每个产品中一致的体验。例如,如果我们喜欢特定品牌的洗碗液,每次我们购买它时如果它都不一样,那么我们将会极不满意。作为雇员,我们希望能够依赖于日复一日的工作中的规则。如果规则应该改变,我们就希望得到通知,以便可以对此做好准备。公司如何为其顾客和雇员创造一致性呢?答案当然是有效的策略。当然,仅仅使用策略绝对不能保证任何事情,因为它们需要勤奋、交流、培训,并且需要人们执行它们以使得它们真正有效和有益。
如果赏罚措施不一致,无疑会对组织内的士气产生毁灭性的打击。如果两个人以相同的方式违反了相同的规则,就应该对他们执行同等的惩罚。花些时间和精力来准备细致的、表述清楚的策略,将确保在发生同样的问题时或者应该奖励同样的优点时,惩罚或奖励将保,持一致,而不管行为主体是谁。记住“机构记忆”这个概念,以及企业的期待不会随着人员的变化而发生变化是多么重要。任何公司*不希望发生的事情是:两个在相同情况下受到不同对待的人在某一天碰面并交流他们的故事。许多法庭案件把这归咎于缺乏一致性。从这个角度讲,策略还可以保护组织避免由于没有公平地对待雇员而被起诉。
  ……

商品评论(0条)
写书评 赚书币
暂无评论……
书友推荐
本类畅销
编辑推荐
返回顶部
新手上路
新用户指引
注册用户 更改注册信息
购物常见问题
关于特价书的常见问题
购买问题
订单跟踪
付款方式
账户余额  申请提现
配送方式及费用、范围
集团购买
售后服务
退换货流程
投诉与建议
特色服务
会员等级与书币
中图网书馨卡
邀请好友购买返10元礼包
其他信息
本站简介
联系我们
招聘英才
网站联盟
友情链接
微信公众号
中图网微信
中图网微博
中图网微博
手机中图网
手机中图网
中图网
诚信认证 电子商务诚信单位认证

京ICP备09013606号-3京信市监发[2002]122号海淀公安分局备案编号:1101083394

营业执照出版物经营许可证 京出发京批字第直110071

在线客服