《信息安全政策、程序和标准：从业者参考（Information Security Policies, Procedures, and Standards: A Practitioner's Reference）》

《信息安全政策、程序和标准：从业者参考》为您提供了如何制定有效的信息安全政策和程序的蓝图。它使用 NIST 800-53、ISO 27001 和 COBIT 等标准以及 HIPAA 和 PCI DSS 等法规作为内容的基础。它突出了关键术语、政策制定概念和方法以及建议的文档结构，包括示例、清单、样本政策和程序、指南以及适用标准的概要。

作者解释了如何以及为什么开发和实施程序，而不是简单地提供信息和示例。这是一个重要的区别，因为没有两个组织是完全相同的;因此，没有两套政策和程序是完全相同的。这种方法为您提供了清晰简洁地编写有效政策、程序和标准所需的基础和理解。

制定政策和程序似乎是一项艰巨的任务。然而，依靠本书中提供的材料，采用政策制定技术，并检查实例，这项任务似乎就不会那么艰巨了。您可以使用讨论材料来帮助销售概念，这可能是该过程中最困难的方面。一旦你完成了一两个政策，你就有勇气承担更多的任务。此外，您获得的技能将在您的职业和私人生活的其他领域为您提供帮助，例如清晰简洁地表达想法或制定项目计划。