信息安全風(fēng)險(xiǎn)評估

內(nèi)容概要

　　信息安全風(fēng)險(xiǎn)評估是近年來迅速發(fā)展起來的一個新興研究課題，是信息安全和信息系統(tǒng)領(lǐng)域迫切需要解決的一個“熱點(diǎn)”、“難點(diǎn)”問題?！缎畔踩L(fēng)險(xiǎn)評估》結(jié)合作者的科研工作、教學(xué)實(shí)踐和理論研究成果，對信息安全風(fēng)險(xiǎn)評估所涉及的基本概念、理論模型、關(guān)鍵技術(shù)、評估方法、評估過程、基本準(zhǔn)則等主要內(nèi)容進(jìn)行了深入、系統(tǒng)的論述，使讀者通過閱讀《信息安全風(fēng)險(xiǎn)評估》能對信息安全風(fēng)險(xiǎn)評估的基本理論與關(guān)鍵技術(shù)有一比較全面的了解，并能參照書中所舉案例具體完成信息安全風(fēng)險(xiǎn)評估項(xiàng)目?！　　缎畔踩L(fēng)險(xiǎn)評估》可作為信息安全、網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)專業(yè)的高年級本科生、研究生參考教材，也可供相關(guān)領(lǐng)域的研究開發(fā)人員、工程技術(shù)人員、系統(tǒng)管理人員閱讀。

書籍目錄

第1章 緒論1.1 引言1.2 信息安全風(fēng)險(xiǎn)評估研究背景1.3 信息安全風(fēng)險(xiǎn)評估發(fā)展歷程1.4 信息安全風(fēng)險(xiǎn)評估發(fā)展的推動力1.5 信息安全風(fēng)險(xiǎn)評估熱點(diǎn)問題1.6 本書涉及的風(fēng)險(xiǎn)評估主要問題第2章 信息安全風(fēng)險(xiǎn)評估基礎(chǔ)2.1 引言2.2 信息安全風(fēng)險(xiǎn)評估基本概念2.3 一個簡單的風(fēng)險(xiǎn)評估例子2.4 信息安全風(fēng)險(xiǎn)評估基本特點(diǎn)2.5 信息安全風(fēng)險(xiǎn)評估方法2.6 風(fēng)險(xiǎn)接受準(zhǔn)則2.7 信息安全風(fēng)險(xiǎn)管理者2.8 信息安全風(fēng)險(xiǎn)評估與等級保護(hù)2.9 信息安全風(fēng)險(xiǎn)評估與信息系統(tǒng)安全認(rèn)證第3章 信息安全風(fēng)險(xiǎn)評估模型3.1 引言3.2 典型的信息安全風(fēng)險(xiǎn)評估模型3.3 面向分布式任務(wù)的信息安全風(fēng)險(xiǎn)評估模型3.4 信息安全風(fēng)險(xiǎn)評估的關(guān)鍵要素第4章 信息安全風(fēng)險(xiǎn)評估過程4.1 引言4.2 信息安全風(fēng)險(xiǎn)評估過程4.3 信息安全風(fēng)險(xiǎn)評估過程中應(yīng)注意的問題第5章 基于代理的威脅評估方法5.1 引言5.2 威脅代理分析5.3 威脅影響因素分析5.4 威脅分析案例第6章 信息安全風(fēng)險(xiǎn)評估方法6.1 引言6.2 信息安全風(fēng)險(xiǎn)評估理論基礎(chǔ)6.3 信息安全風(fēng)險(xiǎn)因素識別方法6.4 信息安全風(fēng)險(xiǎn)評估方法綜述6.5 幾種典型的信息安全風(fēng)險(xiǎn)評估方法第7章 基于概率影響圖的信息安全風(fēng)險(xiǎn)評估方法7.1 引言7.2 概率風(fēng)險(xiǎn)評估7.3 影響圖與概率影響圖7.4 基于概率影響圖的信息安全風(fēng)險(xiǎn)評估第8章 信息安全中的人為失誤風(fēng)險(xiǎn)評估8.1 引言8.2 對人為因素的認(rèn)識8.3 人因可靠性分析8.4 人為失誤風(fēng)險(xiǎn)評估實(shí)施框架8.5 信息安全風(fēng)險(xiǎn)評估中對人為失誤的考慮8.6 人為失誤風(fēng)險(xiǎn)評估數(shù)據(jù)8.7 人為失誤風(fēng)險(xiǎn)管理實(shí)施第9章 計(jì)算機(jī)網(wǎng)絡(luò)空間下的信息安全風(fēng)險(xiǎn)評估9.1 引言9.2 相關(guān)依據(jù)9.3 評估過程9.4 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)因素9.5 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)評估模型9.6 計(jì)算機(jī)網(wǎng)絡(luò)空間下的風(fēng)險(xiǎn)管理9.7 數(shù)據(jù)分析與結(jié)論第10章 信息安全風(fēng)險(xiǎn)評估技術(shù)手段10.1 引言10.2 管理型信息安全風(fēng)險(xiǎn)評估工具10.3 技術(shù)型信息安全風(fēng)險(xiǎn)評估工具10.4 信息安全風(fēng)險(xiǎn)評估輔助工具10.5 選擇信息安全風(fēng)險(xiǎn)評估工具的基本原則第11章 信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)11.1 引言11.2 國際上主要的標(biāo)準(zhǔn)化組織11.3 BS 7799信息安全管理實(shí)施細(xì)則11.4 ISO/IEC 17799信息安全管理實(shí)施細(xì)則11.5 ISO 27001：2005信息安全管理體系要求11.6 CC通用標(biāo)準(zhǔn)11.7 ISO 13335信息和通信技術(shù)安全管理指南11.8 系統(tǒng)安全工程能力成熟度模型11.9 NIST相關(guān)標(biāo)準(zhǔn)第12章 信息安全風(fēng)險(xiǎn)評估案例12.1 BS 7799認(rèn)證項(xiàng)目背景介紹12.2 信息安全風(fēng)險(xiǎn)評估框架12.3 信息安全風(fēng)險(xiǎn)評估實(shí)施12.4 信息安全風(fēng)險(xiǎn)計(jì)算與風(fēng)險(xiǎn)管理第13章 信息安全風(fēng)險(xiǎn)評估的未來參考文獻(xiàn)

圖書封面

評論、評分、閱讀與下載

---

    信息安全風(fēng)險(xiǎn)評估 PDF格式下載

---