描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787550426535
内容简介
一个企业的信息系统安全不但取决于自身的安全措施,而且与外部环境中的相关企业和黑客攻击方式等密切相关。因此考虑企业在相互依赖风险和黑客多样化攻击下的信息系统安全投资策略是企业信息系统运用过程中迫切需要解决的关键问题之一。同时随着信息系统安全管理服务和信息系统安全保险的出现,如何设计*优的激励机制成为信息安全经济学的重要问题。由顾建强所*的《信息系统安全投资策略及风险管理研究》着重对企业信息系统安全投资策略及风险管理的相关问题进行了研究。
目 录
1 绪论
1.1 研究背景和问题提出
1.1.1 研究背景
1.1.2 问题提出
1.2 相关问题的国内外研究现状
1.2.1 考虑黑客攻击模式的信息系统安全投资策略研究综述
1.2.2 信息系统安全技术配置策略研究综述
1.2.3 风险相互依赖下的企业信息系统安全投资策略研究综述
1.2.4 信息系统安全风险转移策略研究综述
1.2.5 巳有研究评述
1.3 本书的研究结构和主要内容
2 信息系统安全投资策略的制定过程及影响因素
2.1 信息系统安全及其要素分析
2.1.1 信息系统与信息系统安全
2.1.2 信息系统安全要素
2.2 信息系统安全投资策略及风险管理决策过程
2.2.1 信息系统安全风险评估
2.2.2 信息系统安全风险控制
2.2.3 自建信息系统安全保护系统与外包决策
2.2.4 信息系统安全保险决策
2.2.5 向软件厂商和客户转移风险
2.3 信息系统安全投资决策主要影响因素
2.3.1 相互依赖性风险
2.3.2 市场竞争
2.3.3 动态环境
2.3.4 不对称信息与道德风险
2.3.5 保险政策与政府补贝
2.3.6 信息系统安全等级
2.4 本章小结
3 信息系统关联企业安全投资策略分析
3.1 问题描述
3.2 模型描述
3.3 互联风险下信息系统安全投资策略
3.3.1 非合作博弈情形
3.3.2 社会投资水平
3.3.3 均衡结果比较
3.4 信任风险下信息系统安全投资策略
3.4.1 非合作博弈情形
3.4.2 社会投资水平
3.4.3 均衡结果比较
3.5 两种风险共存时的信息系统安全投资策略分析
3.5.1 非合作博弈情形
3.5.2 社会投资水平
3.5.3 均衡结果比较
3.6 数值模拟和案例分析
3.6.1 数值模拟
3.6.2 案例分析
3.7 本章小结
4 动态环境下考虑黑客不同攻击模式的信息系统安全投资策略及企业间协调
4.1 问题描述
4.2 黑客随机攻击下的信息系统安全投资策略
4.2.1 模型描述
4.2.2 非合作博弈情形
4.2.3 合作博弈情形
4.2.4 协调机制
4.3 黑客定向攻击下的信息系统安全投资策略
4.3.1 模型描述
4.3.2 非合作博弈情形
4.3.3 合作博弈情形
4.3.4 协调机制
4.4 数值模拟和案例分析
4.4.1 数值模拟
4.4.2 案例分析
4.5 本章小结
5信息系统安全外包激励契约设计与风险管理
5.1 问题描述
5.2 外包商单边道德风险下的信息系统安全外包激励契约设计
5.2.1 基本模型
5.2.2 几种不同的信息系统安全外包契约模型
5.2.3 不同信息系统安全外包契约比较
5.3 双边道德风险下的信息系统安全外包激励契约设计
5.3.1 基本模型
5.3.2 普通契约下的双边道德风险
5.3.3 关系激励契约
5.4 案例分析
5.5 本章小结
6 保险背景下的信息系统安全投资激励机制
6.1 问题描述
6.2 基于保险免赔制度的信息系统安全投资激励机制
6.2.1 基本模型和假设
6.2.2 合作水平下的自我防御投资
6.2.3 非合作纳什均衡下的自我防御投资
6.2.4 基于保险免赔额的福利提升
6.3 基于政府补贴的信息系统安全投资激励机制
6.3.1 基本概念和模型描述:
6.3.2 非合作博弈情形
6.3.3 合作博弈情形
6.3.4 两种情形下的均衡结果比较
6.3.5 基于自我防御投资补贴的福利提升
6.4 数值模拟和应用启示
6.4.1 数值模拟
6.4.2 政策应用
6.5 本章小结
7 结论与展望
7.1 本书主要结论
7.2 本书创新点
7.3 实际应用建议
7.4 进一步研究方向
参考文献
评论
还没有评论。