●1緒論/1
●1.1研究背景和問題提出/1
●1.1.1研究背景/1
●1.1.2問題提出/6
●1.2相關問題的國內外研究現狀/9
●1.2.1考慮黑客攻擊模式的信息繫統安全投資策略研究綜述/10
●1.2.2信息繫統安全技術配置策略研究綜述/11
●1.2.3風險相互依賴下的企業信息繫統安全投資策略研究綜述/13
●1.2.4信息繫統安全風險轉移策略研究綜述/15
●1.2.5巳有研究評述/18
●1.3本書的研究結構和主要內容/20
●2信息繫統安全投資策略的制定過程及影響因素/23
●2.1信息繫統安全及其要素分析/23
●2.1.1信息繫統與信息繫統安全/23
●2.1.2信息繫統安全要素/26
●2.2信息繫統安全投資策略及風險管理決策過程/42
●2.2.1信息繫統安全風險評估/44
●2.2.2信息繫統安全風險控制/45
●2.2.3自建信息繫統安全保護繫統與外包決策/47
●……
內容簡介
一個企業的信息繫統安全不但取決於自身的安全措施,而且與外部環境中的相關企業和黑客攻擊方式等密切相關。因此考慮企業在相互依賴風險和黑客多樣化攻擊下的信息繫統安全投資策略是企業信息繫統運用過程中迫切需要解決的關鍵問題之一。同時隨著信息繫統安全管理服務和信息繫統安全保險的出現,如何設計很優的激勵機制成為信息安全經濟學的重要問題。本書著重對企業信息繫統安全投資策略及風險管理的相關問題進行了研究。