信息安全风险评估方法与应用

内容概要

　　《信息安全风险评估方法与应用》从国内外风险评估发展状况、信息安全政策法规、风险评估理论方法、管理框架与流程以及实践与探索的经验等方面，系统和科学地阐述信息安全风险评估这一系统工程管理方法。全书概念清晰、语言通畅、深入浅出，业务实用性强。　　《信息安全风险评估方法与应用》主要面向信息化建设管理者与工程技术人员，同时可为信息安全管理决策者提供参考。可用作行业、省市信息安全风险评估培训教材，也可作为高校和科研院所进行相关教学科研工作的参考用书。

书籍目录

第1章 信息安全风险评估发展状况1.1 信息安全风险评估概述1.1.1 基本概念1.1.2 现实意义1.2 国外信息安全风险评估发展状况1.2.1 美国信息安全风险评估状况1.2.2 英国BS7799标准1.2.3 澳大利亚AS／NZS43601.2.4 其他国家和地区的情况1.3 我国信息安全风险评估发展现状1.3.1 面临的主要问题1.3.2 采取的具体措施本章小结第2章 信息安全风险评估理论与方法2.1 信息安全风险评估策略2.1.1 风险评估依据2.1.2 风险评估原则2.1.3 术语与定义2.1.4 风险评估原理2.2 信息安全风险评估组织管理2.2.1 角色及职责2.2.2 形式与运用2.2.3 综合考核指标2.2.4 对信息系统生命周期的支持2.2.5 方案论证、实施与审批2.3 信息安全风险评估实施流程2.3.1 风险评估的准备2.3.2 资产识别2.3.3 威胁识别2.3.4 脆弱性识别2.3.5 已有安全措施的确认2.3.6 风险识别2.3.7 风险评估结果记录2.4 信息安全风险评估基本方法2.4.1 风险评估方法概述2.4.2 典型的风险评估方法2.4.3 各种风险评估方法比较2.5 信息安全风险评估基础工作2.5.1 风险评估工具2.5.2 风险计算工具2.5.3 风险评估数据收集工具本章小结第3章 信息安全风险管理框架与流程3.1 风险管理概述3.1.1 基本概念3.1.2 目的和意义3.1.3 范围和对象3.1.4 角色和责任3.1.5 内容和过程3.2 对象确立3.2.1 对象确立概述3.2.2 对象确立过程3.2.3 对象确立文档3.3 风险分析3.3.1 风险分析概述3.3.2 风险分析过程3.3.3 风险分析文档3.4 风险控制3.4.1 风险控制概述3.4.2 风险控制过程3.4.3 风险控制文档3.5 审核批准3.5.1 审核批准概述3.5.2 审核批准过程……第4章 信息安全风险评估实践应用案例参考文献

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    信息安全风险评估方法与应用 PDF格式下载

---