信息系統安全投資策略及風險管理研究

信息系統安全投資策略及風險管理研究
定價:350
NT $ 277 ~ 333
  • 作者:願建強
  • 出版社:崧燁文化
  • 出版日期:2018-09-28
  • 語言:繁體中文
  • ISBN10:9577354831
  • ISBN13:9789577354839
  • 裝訂:平裝 / 174頁 / 17 x 23 cm / 普通級 / 單色印刷 / 初版
 

內容簡介

  一個企業的信息系統安全不但取決於自身的安全措施,而且與外部環境中的相關企業和駭客攻擊方式等密切相關。因此考慮企業在相互依賴風險和駭客多樣化攻擊下的信息系統安全投資策略是企業信息系統運用過程中迫切需要解決的關鍵問題之一。同時隨著信息系統安全管理服務和信息系統安全保險的出現,如何設計優良激勵機制成為信息安全經濟學的重要問題。
 

目錄

1緒論/
1. 1研究背景和問題提出/ 1
1. 1. 1研究背景/ 1
1. 1. 2問題提出/ 6
1. 2相關問題的國內外研究現狀/ 9
1. 2. 1考慮黑客攻擊模式的信息系統安全投資策略研究綜述/ 10
1. 2. 2信息系統安全技術配置策略研究綜述/ 11
1. 2. 3風險相互依賴下的企業信息系統安全投資策略研究綜述/ 13
1. 2. 4信息系統安全風險轉移策略研究綜述/ 15
1. 2. 5已有研究評述/ 18
1. 3本書的研究結構和主要內容/ 20
 
2信息系統安全投資策略的制定過程及影響因素/ 23
2. 1信息系統安全及其要素分析/ 23
2. 1. 1信息系統與信息系統安全/ 23
2. 1. 2信息系統安全要素/ 26
2. 2信息系統安全投資策略及風險管理決策過程/ 42
2. 2. 1信息系統安全風險評估/ 44
2. 2. 2信息系統安全風險控制/ 45
2. 2. 3自建信息系統安全保護系統與外包決策/ 47
2. 2. 4信息系統安全保險決策/ 49
2. 2. 5向軟件廠商和客戶轉移風險/ 50
2. 3信息系統安全投資決策主要影響因素/ 51
2. 3. 1相互依賴性風險/ 52
2. 3. 2市場競爭/ 54
2. 3. 3動態環境/ 55
2. 3. 4不對稱信息與道德風險/ 56
2. 3. 5保險政策與政府補貼/ 57
2. 3. 6信息系統安全等級/ 58
2. 4本章小結/ 60
 
3信息系統關聯企業安全投資策略分析/ 61
3. 1問題描述/ 61
3. 2模型描述/ 63
3. 3互聯風險下信息系統安全投資策略/ 65
3. 3. 1非合作博弈情形/ 65
3. 3. 2社會最優投資水平/ 66
3. 3. 3均衡結果比較/ 68
3. 4信任風險下信息系統安全投資策略/ 68
3. 4. 1非合作博弈情形/ 68
3. 4. 2社會最優投資水平/ 69
3. 4. 3均衡結果比較/ 70
3. 5兩種風險共存時的信息系統安全投資策略分析/ 71
3. 5. 1非合作博弈情形/ 71
3. 5. 2社會最優投資水平/ 73
3. 5. 3均衡結果比較/ 75
3. 6數值模擬和案例分析/ 76
3. 6. 1數值模擬/ 76
3. 6. 2案例分析/ 81
3. 7本章小結/ 82
 
4動態環境下考慮黑客不同攻擊模式的信息系統安全投資策略及企業間協調/ 84
4. 1問題描述/ 84
4. 2黑客隨機攻擊下的信息系統安全投資策略/ 86
4. 2. 1模型描述/ 86
4. 2. 2非合作博弈情形/ 87
4. 2. 3合作博弈情形/ 91
4. 2. 4協調機制/ 93
4. 3黑客定向攻擊下的信息系統安全投資策略/ 94
4. 3. 1模型描述/ 94
4. 3. 2非合作博弈情形/ 95
4. 3. 3合作博弈情形/ 99
4. 3. 4協調機制/ 100
4. 4數值模擬和案例分析/ 102
4. 4. 1數值模擬/ 102
4. 4. 2案例分析/ 105
4. 5本章小結/ 106
 
5信息系統安全外包激勵契約設計與風險管理/ 107
5. 1問題描述/ 107
5. 2外包商單邊道德風險下的信息系統安全外包激勵契約設計/ 111
5. 2. 1基本模型/ 111
5. 2. 2幾種不同的信息系統安全外包契約模型/ 112
5. 2. 3不同信息系統安全外包契約比較/ 120
5. 3雙邊道德風險下的信息系統安全外包激勵契約設計/ 121
5. 3. 1基本模型/ 121
5. 3. 2普通契約下的雙邊道德風險/ 122
5. 3. 3關係激勵契約/ 126
5. 4案例分析/ 129
5. 5本章小結/ 130
 
6保險背景下的信息系統安全投資激勵機制/ 131
6. 1問題描述/ 131
6. 2基於保險免賠制度的信息系統安全投資激勵機制/ 133
6. 2. 1基本模型和假設/ 133
6. 2. 2合作最優水平下的自我防禦投資/ 134
6. 2. 3非合作納什均衡下的自我防禦投資/ 134
6. 2. 4基於保險免賠額的福利提升/ 135
6. 3基於政府補貼的信息系統安全投資激勵機制/ 139
6. 3. 1基本概念和模型描述/ 139
6. 3. 2非合作博弈情形/ 141
6. 3. 3合作博弈情形/ 143
6. 3. 4兩種情形下的均衡結果比較/ 144
6. 3. 5基於自我防禦投資補貼的福利提升/ 144
6. 4數值模擬和應用啟示/ 146
6. 4. 1數值模擬/ 146
6. 4. 2政策應用/ 148
6. 5本章小結/ 149
 
7結論與展望/ 150
7. 1本書主要結論/ 150
7. 2本書創新點/ 152
7. 3實際應用建議/ 153
7. 4進一步研究方向/ 155
 
參考文獻/ 157
 
 



  隨著計算機和網路技術的快速發展,信息系統正成為越來越多企業營運和管理的支撐工具,信息系統安全變得日漸重要,為了減少因安全事件導致嚴重損失的可能性,很多企業通常大量購買和運用防火牆、入侵檢測系統等信息系統安全技術。然而,一個企業的信息系統安全不僅取決於自身的安全措施,而且與外部環境中的相關企業和黑客攻擊方式等密切相關。因此,鑒於企業在相互依賴風險和黑客多樣化攻擊下的信息系統安全投資策略是企業信息系統運用過程中迫切需要解決的關鍵問題之一。同時隨著信息系統安全管理服務和信息系統安全保險的出現,如何設計最優的激勵機制,成為信息安全經濟學的重要問題,本書對企業信息系統安全投資策略及風險管理的相關問題進行了研究。
網路書店 類別 折扣 價格
  1. 新書
    79
    $277
  2. 新書
    79
    $277
  3. 新書
    85
    $298
  4. 新書
    85
    $298
  5. 新書
    9
    $315
  6. 新書
    93
    $326
  7. 新書
    95
    $333