编写信息安全策略

本书将帮助你了解如何协调和理解信息安全策略的编写；定义每个人在安全和策略过程中的解色；构建信息安全策略的大体框架；判断你的公司在管理信息安全时应该考虑什么策略问题；理解策略问题背后的技术基础；确定保证策略成功必须遵守和执行的细节。  

信息安全策略描述一个组织高层的安全目标，它描述应该帮什么而不是怎么去做。确定组织的安全策略是一个组织实现安全管理和技术措施的前提，否则所有的安全措施都将无的放矢。 一书以通俗而不是专业语言描述了什么是安全策略、怎样编写安全策略以及策略的维护周期，并给出了许多安全策略的样板。本书对于企业安全检查策略的编写人员来说是一本难得的参考书。本书适用于各组织的高层技术人员和管理人员，特别是从事网络安全领域的研究人员、IT技术服务领域的技术和管理人员。

Scott Barman目前是一位信息安全和系统结构分析师，受聘于MITRE公司。他已经从事信息安全方面的工作将近20年，为商业组织和政府机构促进系统发展和实现它们的安全要求。从Internet被广泛使用开始，在加入MITRE之前，他在华盛顿特区的许多组织中的不同领域从事安全策略方面的

第一部分开始策略过程 第二部分编写安全策略 第三部分维护策略 第四部分附录