论文部分内容阅读
本书以ISO/IEC 27002体系为线索,用大量篇幅完整描述了信息安全策略(Information Security Policies),通过对1750个特定信息安全策略和46个信息安全策略范例的深入描述,指导用户如何编制信息安全策略,以便更好地实施信息安全控制措施、有效实现信息安全控制目标、规避风险,切实保障信息化业务的安全管理和运行。