內容介紹
本書從BS7799(ISO/IEC17799)信息安全管理標準入手,全面系統地介紹了現代信息安全管理的思想與方法,以及企業信息安全管理信證。全書共分6章,第1章信息安全管理概述,主要介紹了信息安全現狀、信息安全概念及信息安全管理模型;第2章信息安全風險評估與管理,系統闡述了風險評估與風險控制的方法;第3章風險管理慣例,提供了可供不同組織選擇的安全控制方法,並介紹了有關信息安全的專業術語,如訪問控制作品目錄
前言第1章 信息安全管理概述
  1.1 信息安全管理歷史回顧與現狀
  1.2 信息安全的重要性
  1.3 如何確保信息安全
第2章 信息安全風險評估與管理
  2.1 風險評估與管理基本概念
 &nb
