编写信息安全策略

内容概要

Scott Barman目前是一位信息安全和系统结构分析师，受聘于MITRE公司。他已经从事信息安全方面的工作将近20年，为商业组织和政府机构促进系统发展和实现它们的安全要求。从Internet被广泛使用开始，在加入MITRE之前，他在华盛顿特区的许多组织中的不同领域从事安全策略方面的工作。本书的灵感来自于他的SANS’99演讲。他从佐治大学获得学士学位，从卡耐基·梅隆大学获得信息系统管理硕士学位。

书籍目录

第一部分  开始策略过程　1

第1章  什么是信息安全策略　3

1.1  关于信息安全策略　3

1.2  策略的重要性　4

1.3  什么时候制定策略　4

1.4  怎样开发策略　6

作者简介

信息安全策略描述一个组织高层的安全目标，它描述应该帮什么而不是怎么去做。确定组织的安全策略是一个组织实现安全管理和技术措施的前提，否则所有的安全措施都将无的放矢。 一书以通俗而不是专业语言描述了什么是安全策略、怎样编写安全策略以及策略的维护周期，并给出了许多安全策略的样板。本书对于企业安全检查策略的编写人员来说是一本难得的参考书。本书适用于各组织的高层技术人员和管理人员，特别是从事网络安全领域的研

图书封面

---

 编写信息安全策略下载

---