信息系统安全投资策略及风险管理研究 内容简介

一个企业的信息系统安全不但取决于自身的安全措施，而且与外部环境中的相关企业和黑客攻击方式等密切相关。因此考虑企业在相互依赖风险和黑客多样化攻击下的信息系统安全投资策略是企业信息系统运用过程中迫切需要解决的关键问题之一。同时随着信息系统安全管理服务和信息系统安全保险的出现，如何设计*优的激励机制成为信息安全经济学的重要问题。本书着重对企业信息系统安全投资策略及风险管理的相关问题进行了研究。

信息系统安全投资策略及风险管理研究 本书特色

一个企业的信息系统安全不但取决于自身的安全措施，而且与外部环境中的相关企业和黑客攻击方式等密切相关。因此考虑企业在相互依赖风险和黑客多样化攻击下的信息系统安全投资策略是企业信息系统运用过程中迫切需要解决的关键问题之一。同时随着信息系统安全管理服务和信息系统安全保险的出现，如何设计*优的激励机制成为信息安全经济学的重要问题。由顾建强所*的《信息系统安全投资策略及风险管理研究》着重对企业信息系统安全投资策略及风险管理的相关问题进行了研究。

信息系统安全投资策略及风险管理研究 目录

1 绪论1.1研究背景和问题提出1.1.1研究背景1.1.2问题提出1.2相关问题的国内外研究现状1.2.1考虑黑客攻击模式的信息系统安全投资策略研究综述1.2.2信息系统安全技术配置策略研究综述1.2.3风险相互依赖下的企业信息系统安全投资策略研究综述1.2.4信息系统安全风险转移策略研究综述1.2.5巳有研究评述1.3本书的研究结构和主要内容2 信息系统安全投资策略的制定过程及影响因素2.1信息系统安全及其要素分析2.1.1信息系统与信息系统安全2.1.2信息系统安全要素2.2信息系统安全投资策略及风险管理决策过程2.2.1信息系统安全风险评估2.2.2信息系统安全风险控制2.2.3自建信息系统安全保护系统与外包决策2.2.4信息系统安全保险决策2.2.5向软件厂商和客户转移风险2.3信息系统安全投资决策主要影响因素2.3.1相互依赖性风险2.3.2市场竞争2.3.3动态环境2.3.4不对称信息与道德风险2.3.5保险政策与政府补贝2.3.6信息系统安全等级2.4本章小结3 信息系统关联企业安全投资策略分析3.1问题描述3.2模型描述3.3互联风险下信息系统安全投资策略3.3.1非合作博弈情形3.3.2社会*优投资水平3.3.3均衡结果比较3.4信任风险下信息系统安全投资策略3.4.1非合作博弈情形3.4.2社会*优投资水平3.4.3均衡结果比较3.5两种风险共存时的信息系统安全投资策略分析3.5.1非合作博弈情形3.5.2社会*优投资水平3.5.3均衡结果比较3.6数值模拟和案例分析3.6.1数值模拟3.6.2案例分析3.7本章小结4 动态环境下考虑黑客不同攻击模式的信息系统安全投资策略及企业间协调4.1问题描述4.2黑客随机攻击下的信息系统安全投资策略4.2.1模型描述4.2.2非合作博弈情形4.2.3合作博弈情形4.2.4协调机制4.3黑客定向攻击下的信息系统安全投资策略4.3.1模型描述4.3.2非合作博弈情形4.3.3合作博弈情形4.3.4协调机制4.4数值模拟和案例分析4.4.1数值模拟4.4.2案例分析4.5本章小结5信息系统安全外包激励契约设计与风险管理5.1问题描述5.2外包商单边道德风险下的信息系统安全外包激励契约设计5.2.1基本模型5.2.2几种不同的信息系统安全外包契约模型5.2.3不同信息系统安全外包契约比较5.3双边道德风险下的信息系统安全外包激励契约设计5.3.1基本模型5.3.2普通契约下的双边道德风险5.3.3关系激励契约5.4案例分析5.5本章小结6 保险背景下的信息系统安全投资激励机制6.1问题描述6.2基于保险免赔制度的信息系统安全投资激励机制6.2.1基本模型和假设6.2.2合作*优水平下的自我防御投资6.2.3非合作纳什均衡下的自我防御投资6.2.4基于保险免赔额的福利提升6.3基于政府补贴的信息系统安全投资激励机制6.3.1基本概念和模型描述：6.3.2非合作博弈情形6.3.3合作博弈情形6.3.4两种情形下的均衡结果比较6.3.5基于自我防御投资补贴的福利提升6.4数值模拟和应用启示6.4.1数值模拟6.4.2政策应用6.5本章小结7 结论与展望7.1本书主要结论7.2本书创新点7.3实际应用建议7.4进一步研究方向参考文献