隨著新一代資訊技術的飛速發展和應用,帶來好處的同時,也面對前所未有的資訊安全威脅。如何在有效利用資訊技術的同時,積極應對和及時識別、規避風險,打好資訊安全保衛戰,是我們大家必須面對的,也是本書寫作的目的。
在雲端運算理念下,本書提出一個組織的整體安全框架,從組織的策略、業務出發,結合安全標準和業界最佳實作,形成系統的資訊安全建設方法路徑,打贏資訊安全保衛戰。
本書主要讀者群涵蓋企業的CEO和企業管理人員,企業的CIO和從事資訊化、資訊安全建置的IT人;其次是諮詢公司的業務和IT諮詢人員以及企業資訊安全專案實施人員;對於大專院校的師生們進一步系統地認識企業資訊安全建置、企業IT的實際情況,企業和社會資訊安全建置想法是一本絕佳的參考書;最後,對於從事企業資訊安全的服務提供者也是一個很好的值得借鏡的參考書,因為只有深刻了解企業的需求、資訊安全建置的系統思維,才能實施好企業資訊安全專案。
本書以雲端運算理念為出發,全書為11章,其主要內容如下。
◆第1章 首先從全球、資訊技術的發展利用等方面綜述了資訊化社會的資訊安全威脅,並進一步闡述了企業資訊化的發展應用對企業資訊安全帶來的威脅。
◆第2章 透過企業符合規範經營風險分析,帶入企業風險與資訊安全的關係,說明資訊安全是確保企業符合規範經營的基本保障。
◆第3章 在分析企業資訊安全現狀的基礎上進一步論述了企業資訊安全建置的目的意義。
◆第4章 介紹了資訊安全發展歷程和國內外資訊安全標準。
◆第5章 在分析雲端運算安全問題基礎上,進一步提出了雲端運算安全框架,並論述了雲端運算安全標準的發展情況,最後進一步綜述了國內外先進的雲端運算安全提供商的雲端運算安全解決方案。
◆第6章 引用企業資訊安全框架概念,並全面、完整地闡述了企業資訊安全框架的定義、內容以及建置意義。
◆第7、8、9章 分別對資訊安全框架的三個組成部分:資訊安全管理、運行維護和技術系統深入介紹和描述。
◆第10章 從一個組織的戰略出發來全面考慮組織的資訊安全的規劃、管理、技術、運行維護等完整的資訊安全框架設計,與實施的策略與方法並進行系統論述,列出一個資訊安全框架建置的方法和路徑。
◆第11章 列出了對應的實作案例。
在雲端運算理念下,本書提出一個組織的整體安全框架,從組織的策略、業務出發,結合安全標準和業界最佳實作,形成系統的資訊安全建設方法路徑,打贏資訊安全保衛戰。
本書主要讀者群涵蓋企業的CEO和企業管理人員,企業的CIO和從事資訊化、資訊安全建置的IT人;其次是諮詢公司的業務和IT諮詢人員以及企業資訊安全專案實施人員;對於大專院校的師生們進一步系統地認識企業資訊安全建置、企業IT的實際情況,企業和社會資訊安全建置想法是一本絕佳的參考書;最後,對於從事企業資訊安全的服務提供者也是一個很好的值得借鏡的參考書,因為只有深刻了解企業的需求、資訊安全建置的系統思維,才能實施好企業資訊安全專案。
本書以雲端運算理念為出發,全書為11章,其主要內容如下。
◆第1章 首先從全球、資訊技術的發展利用等方面綜述了資訊化社會的資訊安全威脅,並進一步闡述了企業資訊化的發展應用對企業資訊安全帶來的威脅。
◆第2章 透過企業符合規範經營風險分析,帶入企業風險與資訊安全的關係,說明資訊安全是確保企業符合規範經營的基本保障。
◆第3章 在分析企業資訊安全現狀的基礎上進一步論述了企業資訊安全建置的目的意義。
◆第4章 介紹了資訊安全發展歷程和國內外資訊安全標準。
◆第5章 在分析雲端運算安全問題基礎上,進一步提出了雲端運算安全框架,並論述了雲端運算安全標準的發展情況,最後進一步綜述了國內外先進的雲端運算安全提供商的雲端運算安全解決方案。
◆第6章 引用企業資訊安全框架概念,並全面、完整地闡述了企業資訊安全框架的定義、內容以及建置意義。
◆第7、8、9章 分別對資訊安全框架的三個組成部分:資訊安全管理、運行維護和技術系統深入介紹和描述。
◆第10章 從一個組織的戰略出發來全面考慮組織的資訊安全的規劃、管理、技術、運行維護等完整的資訊安全框架設計,與實施的策略與方法並進行系統論述,列出一個資訊安全框架建置的方法和路徑。
◆第11章 列出了對應的實作案例。