【信息安全管理概論BS7799理解與實施】科飛管理咨詢公司編著機械工業.pdf

【信息安全管理概論BS7799理解與實施】科飛管理咨詢公司編著機械工業.pdf

信息安全管理概论 BS7799理解与实施 科飞管理咨询公司编著《信息安全管理概论》编写组 组全胜王毅刚于海霞吴昌伦 孙洪涛门洪利 门洪利 组长科飞管理咨询公司 2002年3月15日 信息安全管理概论 安全管理的思想与方法,作者根据IS0/IEC17799(BS7799)信息安全管理标准,并结合对企业信息安全管理认证咨询 的实际经验,编写了此书。全书共分6章。第1章信息安 全管理概述,主要介绍了信息安全现状、信息安全概念及 信息安全管理模型。第2章信息安全风险评估与管理,系 统阐述了风险评估与风险控制的方法。第3章风险管理惯 例,提供了可供不同组织选择的安全控制方法,并对有关 信息安全的专业术语如访问控制、身份鉴别、数字签名、信息验证等进行了解释。