中小企业信息安全管理体系最佳实践(第二版)
图书信息
书名:中小企业信息安全管理体系最佳实践(第二版)作者:刘小茵
包装:平装
开本:16
全文字数:272000
出版社:中国质检出版社
出版时间:2017-01-01
图书简介
随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题——系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等也纷纷出现。这些已给组织的经营管理、业务发展甚至生存带来严重的影响。
本书通过一个虚拟组织——创新科技发展有限公司——如何在组织内建立和实施信息安全管理体系的过程,为中小企业建立和实施信息安全管理体系提供一个有益的思路及力所能及的帮助。需要说明的是,本书的范例只是针对“创新科技发展有限公司”的情况而给出的,对于其他企业需要根据企业的业务特点、企业规模、资源、员工素质、所处的环境等来建立适合各企业的信息安全管理体系。
除了对于中小企业信息安全管理体系的很好实践提供实用的经验之外,本书还涵盖了如何建立和实施ISMS,风险评估,ISMS管理手册,信息安全策略,ISMS常见管理流程等多个方面。同时,本书还提供了丰富的参考文献,方便读者深入了解信息安全管理的相关知识。
推荐理由
本书内容丰富,系统详细地介绍了中小企业信息安全管理体系的最佳实践,适合信息安全管理工作者、企业经理人、企业内部审计员、信息安全顾问等人士学习和参考。在信息时代,信息安全已经成为企业日常经营管理的重要任务之一,本书提供了一套完善的方案和建议,能够帮助企业避免信息安全问题所带来的风险和严重后果。
