本节书摘来自华章出版社《信息安全保障》一书中的第3章,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看
第3章 信息安全管理基础
阅读提示 信息安全管理是信息安全的重要保障要素之一。本章主要介绍信息安全管理的基本概念、方法和实施,使读者能够理解信息安全管理的作用;理解信息安全管理的关键成功因素;理解信息安全管理的基本方法主要包括风险管理和过程方法,管理风险的具体手段主要依靠控制措施;能够结合组织的实际情况选择适合的信息安全管理实施方法,制定并落实基本的管理策略,从而逐步开展信息安全管理工作。