书目

编写信息安全策略

内容简介

信息安全策略描述一个组织高层的安全目标,它描述应该帮什么而不是怎么去做。确定组织的安全策略是一个组织实现安全管理和技术措施的前提,否则所有的安全措施都将无的放矢。一书以通俗而不是专业语言描述了什么是安全策略、怎样编写安全策略以及策略的维护周期,并给出了许多安全策略的样板。本书对于企业安全检查策略的编写人员来说是一本难得的参考书。本书适用于各组织的高层技术人员和管理人员,特别是从事网络安全领域的研究人员、IT技术服务领域的技术和管理人员。

作者简介

ScottBarman目前是一位信息安全和系统结构分析师,受聘于MITRE公司。他已经从事信息安全方面的工作将近20年,为商业组织和政府机构促进系统发展和实现它们的安全要求。从Internet被广泛使用开始,在加入MITRE之前,他在华盛顿特区的许多组织中的不同领域从事安全策略方面的

目录

—  END  —