信息安全管理

2009-01-14 09:12
国外科技新书评介 2009年11期
关键词:全书管理体系信息系统

Solms

Information Security

Governance

2009

Hardback

ISBN 9780387799834

Solms著

信息技术与信息系统对企业组织形态、治理结构、管理机制、运作流程和商业模式的影响日益深化。政府机构、企业组织对信息技术和信息系统的依赖性在日益加强,它是政府机构、企业组织运行的血液。信息系统的安全、管理、风险与控制日益成为突出的问题。信息安全的建设实际上是一个系统工程,它要求对信息系统的各个环节进行统一的综合考虑、规划和构架,并要同时兼顾组织内不断发生的变化,任何环节上的安全缺陷都会对系统构成威胁。正确的做法是遵循国内外相关信息安全标准与最佳实践过程,考虑到组织对信息安全的各个层面的实际需求,在风险分析的基础上引入恰当的控制,建立合理安全管理体系,从而保证组织赖以生存的信息资产的机密性、完整性和可用性。

本书以简单易懂的方式全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。

全书共11章。1-3.介绍了公司管理、信息安全管理和信息技术管理,并指出了各自在三者关系中的角色,其中信息安全管理是优秀的公司管理模式的重要内容;4.介绍了一个优秀的信息安全管理模型;5.讨论了优秀的信息安全管理方案COBIT和ISO27002;6-10.分别详细介绍了信息安全政策的结构、信息安全管理中的控制、信息安全管理中的风险管理、组织公司中的信息安全职能、信息安全意识等;11.给出了一种建立信息安全管理环境的方法。

全书内容新颖、广泛,可作为高等院校本科生和研究生的教材,也可供企业及政府机构进行信息安全管理的参考书。

刘儒平,博士生

(中国科学院电子所)

LiuRuping,Doctoral Candidate

(Institute of Electronics,CAS)

猜你喜欢
全书管理体系信息系统
图片资料
新建城区消防安全管理体系的完善措施
基于信息系统的计量标准管理
基于项目化+翻转的物流信息系统课堂教学设计与实践
地铁资产管理体系运行评估研究
基于ERP系统构建协同化的电力物资供应链管理体系
从整体入手提高整本书阅读成效
“珠江”荣获《知识产权管理体系认证证书》
信息系统管理在社会中的应用
一个人的邮局 邮递员坚守24年