作者	（美）艾根（EganM.）（美）马瑟(MatherT.）李彦智李彦智
出版社
出版时间	2006-01-01

特色：
赛门铁克资深信息安全专家为你解读企业信息安全的威胁、挑战和解决方案！ “在当今这个互联的世界上，如果哪个公司没有保护她他们的计算机，那么他们就不可能正常运作。如果你是一位已经了解了原则并理解了风险的CEO，我建议你阅读本书。如果你的时间就是金钱，我想不出还有比这本书更好的投资了。” ——Richard Clarke，美国“总统关键基础架构保护委员会”前主席，前网络安全总统特别顾问 每个CEO都应保护其公司的资产。这本书有助于CEO了解这些难题并提出正确的问题来为他们的公司实施一个更有效的战略。 ——Steve Bennett,Intuit总裁及首席执行官 “Mark Egan和Tim Mather帮助那些非技术的管理层人员全面了解现在各个公司所面对的安全挑战。” ——Eric Benhamou,3Com Corporation,palmOne,and PalmSource,Inc董事会主席 “这本书对商业公司的管理层来说，就像是夜晚的一个火警，让他们意识到计算机安全不是一个技术问题——它实际上是一个业务问题，值得让管理层像对待公司内其他关键要素一样来对待安全，同样给予关注和优先考虑。” ——George Reyes,Google财务总监 “这是各个不同规模公司的每一位管理人员的一本必读物。” ——howard A.Schmidt,前白宫网络安全顾问，Microsoft首席安全官，eBay副总裁兼首席信息安全官

本书提供了信息安全思想的总体描述，以便企业管理人员能够更好地评估他们的公司在处理信息安全问题上的表现。同时本书也提供一些实用方法来协助各个公司改进它们的信息安全计划。本书是按照为公司建立信息安全计划的步骤来组织内容的。第1章“信息安全挑战”概述了信息安全挑战及为什么企业管理人员应该注意这些挑战给公司带来的潜在风险。第2章“信息安全概述”介绍了信息安全及组成一个有效的信息安全计划的关键要素。第3章“制定信息安全计划”介绍了安全评估框架，可以用来评估信息安全计划并制定改进安全计划的路线图。接下来的三章主要评估信息安全计划的三个构成部分：人员、过程和技术，并制定了相应的改进计划。第7章“信息安全路线图”将所有分析归纳在一起，描述了如何制定安全路线图来得到一个适合公司的改进的信息安全计划。第8章“展望未来”阐述了信息安全的未来趋势。该章对一些新的胁威和信息安全行业应付这些威胁的解决方案进行了展望。*后一章列出了一个有效的信息安全计划的10个必不可少的要素，并提供了一个很好的总结。