本书详细介绍了信息**领域方方面面的内容，为每一位有志成为商务决策人员的读者提供了全面的指导。本书从管理和技术两方面介绍了这一激动人心的学科，并着重讲述了CISSP（认证信息系统**专家）认证所需掌握的知识。作者在现实世界环境中讨论信息**问题，同时给出了许多当今商务世界面临的问题示例。本书还介绍了用于解决这些**问题的策略和工具，以及每人未来的信息**从业人员为准备迎接这个快速发展的领域所必须掌握的知识。

第Ⅰ部分 简介
第1章 信息**简介
1.1 介绍
1.2 信息**发展史
1.3 **的概念
1.4 信息**的概念
1.5 信息的重要特性
1.6 NSTISSC**模型
1.7 信息系统的组件
1.8 保护IS组件的**
1.9 平衡**性和访问性能
1.10 自上而下地实现**的方法
1.11 系统开发生命周期
1.12 **系统开发生命周期
1.13 关键术语
1.14 **专业人士和机构
1.15 兴趣团体
1.16 信息**：是一门艺术还是一门科学
1.17 本章小结
1.18 复习题
1.19 练习
1.20 案例练习
第Ⅱ部分 **调研阶段
第2章 **需求
2.1 引言
2.2 业务在前，技术在后
2.3 威胁
2.4 攻击
2.5 本章小结
2.6 复习题
2.7 练习
2.8 案例练习
第3章 信息**中的法律、道德以及专业人员问题
3.1 引言
3.2 信息**的法律及道德
3.3 法律类型
3.4 美国相关法律
3.5 国际法及法律主体
3.6 政策与法律
3.7 信息**的道德观念
3.8 道德、认证以及专业机构的规则
3.9 机构商议的责任和需求
3.10 本章小结
3.11 复习题
3.12 练习
3.13 案例练习
第Ⅲ部分 **分析
第4章 风险管理：识别和评估风险
4.1 引言
4.2 风险管理
4.3 风险识别
4.4 风险评估
4.5 风险评估记录结果
4.6 本章小结
4.7 复习题
4.8 练习
4.9 案例练习
第5章 风险管理：评估和控制风险
第Ⅳ部分 逻辑设计
第6章 **蓝本
第7章 持续性计划
第Ⅴ部分 物理设计
第8章 **技术
第9章 物理**
第Ⅵ部分 实现
第10章 实现**
第11章 **和人员
第Ⅶ部分 维护和改动
第12章 信息**维护
附录A 密码学
术语表

书评
本书阐述了有关信息**管理性和技术性两方面的内容。包含相关资料和技术细节部分。相关资料中介绍了许多有关将来研究主题的文章；为便于读者阅读，技术细节中分离出了所在章中的许多技术信息。专门为全新的信息**从业人员编写。