推荐序-冠群电脑(中国)有限公司中国区市场总监尹婉智
发布时间:2009年05月21日点击数: 作者: 来源:ITGOV中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
本书是我国信息安全管理领域的重要专著,为我国各类组织管理信息安全风险提供了最佳实践。它从标准释疑、实施和案例分析三方面入手,全面阐述了信息安全管理体系的全生命周期。文中全面介绍了ISO/IEC 17799(DS7799)这一全球公认的信息安全管理标准的产生、发展历程及其主要内容;深入阐述了实施信息安全管理的方法、步骤及应用软件;并首次批露我国企业实施BS7799的经验和教训;同时,“BS7799实施案例”重点从客户、咨询公司、厂商三个方面介绍了四个典型案例。 本书不仅适用于CEO、CIO、IT战备规划主管、CSO、政府和企业管理人员、IT咨询顾问,而且也是信息系统审计师和信息安全管理体系审核员的必备参考佳作,更可作为高等院核校从事信息安全管理教学研究的师生的参考文献。

    “谁掌握信息,谁就掌握了世界”,拿破仑的这句名言在信息化的今天似乎更有突出的现实意义。在当今全球一体化的商业环境中,信息的重要性被广泛接受,许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全成为企业越来越关键的一部分。
           2003年,信息安全专家们度过了“难忘”的一年,经历了一波又一波的混合型蠕虫病毒的攻击,如“冲击波”。2004年初又迎来“震荡波”的侵袭……现实世界的不安全因素总是存在,没有一个系统是完美的。安全的漏洞总是在你意想不到的时候影响着业务前进的步伐,我们要彻底转变企业的安全状态,变被动到主动,需要的是一套可管理的安全。
     
          作为信息安全管理领域的一个权威标准,BS7799为保障信息的机密性、完整性和可用性提供了典范。它涵盖了所有的信息安全议题,是国际公认的信息安全实施标准,适用于各种产业和组织。该标准的最大意义就在于它给管理层一整套可“量体裁衣”的信息安全管理要项,使得管理层可以对经验与实例进行理性的研究与思考,这无疑具有重要的现实意义。
     
          《信息安全管理:全球最佳实务与实施指南》这本书的出版,为国内企业实施IT安全管理提供了有效的建议,对推动国内企业运用科学的安全管理方法和最佳实践具有重大指导作用。书中不仅全面介绍了信息安全管理标准BS 7799的背景、理论、方法及策略、实施步骤,还首次披露并评价了我国企业实施IT安全管理的经验和教训。这里面也包括了众多的信息安全主流厂商如CA公司在BS7799的实践和成功案例,这些宝贵的经验有望为更多的国内客户所分享。
          看过《信息安全管理:全球最佳实务与实施指南》一书的人,一定会亲切地感受到信息安全管理从来没有停止过的步伐,安全是相对的,是动态的,它需要不断的评估和改进。从这个意义上说,它的出版对于推动中国信息安全管理的健康发展是有着非常积极的作用的。CA公司愿与各位专家一起推动中国信息安全管理的发展,也希望更多的读者从中受到启发。
      冠群电脑(中国)有限公司 中国区市场总监                                                                                          
      尹婉智

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved