1引言 1
1.1背景和动机 1
1.2目的 9
1.3问题 9
1.4研究方法 10
2知识、问题和困境 13
2.1引言 13
2.2信息安全 14
2.3原则和方法 17
2.4信息安全风险管理战略 43
2.5信息安全项目 46
2.6响应变化 58
2.7当今的信息安全研究和社会学观点 60
2.8结论 62
3实践、问题和困境 65
3.1信息风险管理实践 65
3.2社会-技术方法 96
4响应式安全 131
4.1压电式隐喻 132
4.2 BETA组织应对新风险和攻击的方法 135
4.3海啸事件的启示 141
4.4揭示风险的不确定性并提供风险的能见度 144
4.5响应、反应及主动性的战略 147
4.6关键性对齐 150
4.7在GAMMA组织中测试响应式方法 153
4.8 Antinny蠕虫案例的启示 155
4.9优化响应式方法 160
4.10响应式学习 171
5结论与启示 176
5.1摘要和结果 176
5.2对每个研究问题的结论 179
5.3对理论的启示 183
5.4对政策和实践的启示 185
5.5对下一步研究的建议 187
附录A行动实践研究周期 189
附录B系统探究辩证模型方法 192
附录C信息风险管理框架 197
参考资料 203