Security policies and procedures:principles and practices

作者：  Sari Stern Greene著;陈宗斌等译

出版社：清华大学出版社,2008

简介：　　 在当今快速发展的技术世界中，计算机安全从业人员必须能够在信息 　　和系统受到攻击之前保护它们。作为一名将来的安全从业人员．你将需要 　　创建有效的安全策略，并且知道如何最佳地实施它们，以便在信息和系统 　　受到攻击之前先发制人。本书讲述了如何执行这个任务。你将学习全世界 　　的公司如何保护它们自身，以及用于创建你自己的策略和规程的最佳实践 　　。 　　 本书深入探讨了以下主题： 　　 ·通过设计实用的策略和规程，积极地影响组织的行为。 　　 ·实施组织的安全标准和最佳实践。 　　 ·使用ISO 17799：2000标准作为信息安全计划的框架。 　　 ·遵守政府规章，如GLBA、HlPAA、FERPA和FISMA。 　　 ·为小型和中型企业自定义安全计划。 　　 本书带有一些工具．用于帮助你超越仅仅学习概念并且帮助你应用它 　　们。这些工具包括： 　　 ·实际应用教程：应用概念并通过动手实践来学习。 　　 ·习题和项目：向你介绍如何应用新技能的作业。 　　 ·案例研究：把你学到的知识应用于现实情况。 　　 ·配套Web站点（www.prenhall.com/security）包括： 　　 ·补充测试材料和项目，用于强化本书所讲的内容。 　　 ·可下载的检查表和本书中使用的模板。 　　 ·指向其他主题和资源的链接，可以在你的职业生涯中给你提供帮助 　　。