信息安全管理

第1章 信息安全管理概论 第1节 什么是信息安全管理 第2节 信息安全管理标准BS7799概述 第3节 组织引入BS7799的目的与模式第2章 信息安全管理理论与控制规范 第1节 基于风险评估的安全管理模型 第2节 PDCA模型 第3节 信息安全管理控制规范第3章 信息安全管理体系的策划与准备 第1节 什么是信息安全管理体系 第2节 信息安全管理体系的准备 第3节 信息安全管理体系文件第4章 信息安全管理体系的建立 第1节 建立信息安全管理体系 第2节 信息安全管理体系的运行

第1章 信息安全管理概论 第1节 什么是信息安全管理 第2节 信息安全管理标准BS7799概述 第3节 组织引入BS7799的目的与模式第2章 信息安全管理理论与控制规范 第1节 基于风险评估的安全管理模型 第2节 PDCA模型 第3节 信息安全管理控制规范第3章 信息安全管理体系的策划与准备 第1节 什么是信息安全管理体系 第2节 信息安全管理体系的准备 第3节 信息安全管理体系文件第4章 信息安全管理体系的建立 第1节 建立信息安全管理体系 第2节 信息安全管理体系的运行 第3节 信息安全管理体系的审核 第4节 信息安全管理体系的管理评审 第5节 信息安全管理体系的检查与持续改进第5章 信息安全管理体系的认证 第1节 什么是信息安全管理认证 第2节 认证的目的和作用 第3节 认证范围 第4节 认证条件与认证机构的选择 第5节 信息安全管理体系的认证过程第6章 信息安全风险评估详述 第1节 信息安全风险评估的基本概念 第2节 风险评估过程 第3节 风险的管理过程 第4节 风险评估方法 第5节 风险因素的常用计算方法第7章 信息安全管理控制详述 第1节 选择控制措施方法 第2节 选择控制措施的详细过程 第3节 控制目标与控制措施 第4节 影响选择控制的因素和条件第8章 如何制定信息安全政策与程序第9章 BS7799实施工具ISMOOL第10章 BS7799实施案例第11章 整合标准，构建善治的IT治理机制附录A 信息安全网络资源附录B 信息安全相关法律法规

本书是我国信息安全管理领域的重要专著，为我国各类组织管理信息安全风险提供了最佳实践。它从标准释疑、实施和案例分析三方面入手，全面阐述了信息安全管理体系的全生命周期。文中全面介绍了ISOhEC 17799(BS7799)这一全球公认的信息安全管理标准的产生、发展历程及其主要内容；深入阐述了实施信息安全管理的方法、步骤及应用软件；并首次批露我国企业实施BS7799的经验和教训；同时，“BS7799实施案例”重点从客户、咨询公司、厂商三个方面介绍了四个典型案例。本书不仅适用于CEO、CIO、IT战略规划主管、CSO、政府和企业管理人员、IT咨询顾问，而且也是信息系统审计师和信息安全管理体系审核员的必备参考佳作，更可作为高等院校从事信息安全管理教学研究的师生的参考文献。

《信息安全管理：全球最佳实务与实施指南》一书，对信息安全管理的内涵、重要意义以及目前存在的问题进行了详细的探讨和研究，并及时提出了应对策略，相信对大家大有裨益。看过《信息安全管理：全球最佳实务与实施指南》一书的人，一定会亲切地感受到信息安全管理从来没有停止过的步伐，安全是相对的，是动态的，它需要不断的评估和改进。此书的出版对于推动中国信息安全管理的健康发展有着非常积极的意义。