本书是我国信息安全管理领域的重要专著,为我国各类组织管理信息安全风险提供了最佳实践。它从标准释疑、实施和案例分析三方面入手,全面阐述了信息安全管理体系的全生命周期。文中全面介绍了ISO/IEC 17799(DS7799)这一全球公认的信息安全管理标准的产生、发展历程及其主要内容;深入阐述了实施信息安全管理的方法、步骤及应用软件;并首次批露我国企业实施BS7799的经验和教训;同时,“BS7799实施案例”重点从客户、咨询公司、厂商三个方面介绍了四个典型案例。 本书不仅适用于CEO、CIO、IT战备规划主管、CSO、政府和企业管理人员、IT咨询顾问,而且也是信息系统审计师和信息安全管理体系审核员的必备参考佳作,更可作为高等院核校从事信息安全管理教学研究的师生的参考文献。
在信息化浪潮席卷全球的今天,我国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,信息技术在提高企业服务水平、促进业务创新、提升核心竞争力等方面发挥了重要作用。随着企业对计算机信息系统的高度依赖,信息安全的重要性日益突出,迫切要求加强信息安全管理工作。
作为近年来全球业界一致公认的、影响力最大的国际信息安全管理标准——BS7799风行全球,已成为全球销售拷贝最多的国际标准。该标准的最大意义在于它将IT策略和企业发展方向统一起来,为管理层提供了一整套可“量体裁衣”的信息安全管理要项、一套技术负责人与高层在会议上进行沟通的共同语言以及保护信息资产的框架,通过管理的有效性和企业自身的信息安全管理水平的可持续提高,不断的为企业创造新的竞争优势。据统计,截至到2004年5月,全球已有714家企业通过了由英国标准化组织颁发的信息安全管理体系BS799认证,其中中国企业仅5家。这与目前我国大部分企业的信息安全建设还停留在静态的、被动的、缺乏系统的安全管理阶段的现状,形成了鲜明的对照。大力推广和普及国际信息安全管理标准BS7799势在必行,同时将有力促进我国整个社会的信息化进程。
本书作者孙强、陈伟、王东红等人,多年来对信息安全管理颇有研究,他们针对目前信息安全管理迅速发展的大趋势,编写了《信息安全管理:全球最佳实务与实施指南》一书,对信息安全管理的内涵、重要意义以及目前存在的问题进行了详细的探讨和研究,并及时提出了应对策略。
此书出版时,正值震荡波病毒肆虐传播,短短几天震荡波蠕虫病毒就席卷了全球,其破坏力之巨、传播速度之快丝毫不逊色于历史上的任何一种病毒。我们反思此事件,不是防病毒技术不够成熟,而是信息安全管理意识薄弱、管理体制不健全等造成了病毒迅速的传播,比如,上班第一件事,没有切断网线进行杀毒;没有给系统打补丁;病毒库更新不及时等,我想这些问题都可以通过信息安全管理体系的建立的解决。此书内容详尽、条理清晰,具有较好的参考和实用价值。不仅适合各级信息安全人员,也可以适合信息安全学历教育的需要。我衷心的希望此书的出版能帮助大家增强安全管理意识,在“积极防御、综合防范”的基本方针指导下,建立、健全的信息安全管理体系,遵循PDCA持续改进模型,使信息安全防患于未然,保障国家、企业和人员的信息安全!
天威诚信电子商务服务有限公司总经理
朱晓松
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved