信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用

內(nèi)容概要

　　《信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用》從國內(nèi)外風(fēng)險(xiǎn)評估發(fā)展?fàn)顩r、信息安全政策法規(guī)、風(fēng)險(xiǎn)評估理論方法、管理框架與流程以及實(shí)踐與探索的經(jīng)驗(yàn)等方面，系統(tǒng)和科學(xué)地闡述信息安全風(fēng)險(xiǎn)評估這一系統(tǒng)工程管理方法。全書概念清晰、語言通暢、深入淺出，業(yè)務(wù)實(shí)用性強(qiáng)?！　　缎畔踩L(fēng)險(xiǎn)評估方法與應(yīng)用》主要面向信息化建設(shè)管理者與工程技術(shù)人員，同時(shí)可為信息安全管理決策者提供參考?？捎米餍袠I(yè)、省市信息安全風(fēng)險(xiǎn)評估培訓(xùn)教材，也可作為高校和科研院所進(jìn)行相關(guān)教學(xué)科研工作的參考用書。

書籍目錄

第1章 信息安全風(fēng)險(xiǎn)評估發(fā)展?fàn)顩r1.1 信息安全風(fēng)險(xiǎn)評估概述1.1.1 基本概念1.1.2 現(xiàn)實(shí)意義1.2 國外信息安全風(fēng)險(xiǎn)評估發(fā)展?fàn)顩r1.2.1 美國信息安全風(fēng)險(xiǎn)評估狀況1.2.2 英國BS7799標(biāo)準(zhǔn)1.2.3 澳大利亞AS／NZS43601.2.4 其他國家和地區(qū)的情況1.3 我國信息安全風(fēng)險(xiǎn)評估發(fā)展現(xiàn)狀1.3.1 面臨的主要問題1.3.2 采取的具體措施本章小結(jié)第2章 信息安全風(fēng)險(xiǎn)評估理論與方法2.1 信息安全風(fēng)險(xiǎn)評估策略2.1.1 風(fēng)險(xiǎn)評估依據(jù)2.1.2 風(fēng)險(xiǎn)評估原則2.1.3 術(shù)語與定義2.1.4 風(fēng)險(xiǎn)評估原理2.2 信息安全風(fēng)險(xiǎn)評估組織管理2.2.1 角色及職責(zé)2.2.2 形式與運(yùn)用2.2.3 綜合考核指標(biāo)2.2.4 對信息系統(tǒng)生命周期的支持2.2.5 方案論證、實(shí)施與審批2.3 信息安全風(fēng)險(xiǎn)評估實(shí)施流程2.3.1 風(fēng)險(xiǎn)評估的準(zhǔn)備2.3.2 資產(chǎn)識(shí)別2.3.3 威脅識(shí)別2.3.4 脆弱性識(shí)別2.3.5 已有安全措施的確認(rèn)2.3.6 風(fēng)險(xiǎn)識(shí)別2.3.7 風(fēng)險(xiǎn)評估結(jié)果記錄2.4 信息安全風(fēng)險(xiǎn)評估基本方法2.4.1 風(fēng)險(xiǎn)評估方法概述2.4.2 典型的風(fēng)險(xiǎn)評估方法2.4.3 各種風(fēng)險(xiǎn)評估方法比較2.5 信息安全風(fēng)險(xiǎn)評估基礎(chǔ)工作2.5.1 風(fēng)險(xiǎn)評估工具2.5.2 風(fēng)險(xiǎn)計(jì)算工具2.5.3 風(fēng)險(xiǎn)評估數(shù)據(jù)收集工具本章小結(jié)第3章 信息安全風(fēng)險(xiǎn)管理框架與流程3.1 風(fēng)險(xiǎn)管理概述3.1.1 基本概念3.1.2 目的和意義3.1.3 范圍和對象3.1.4 角色和責(zé)任3.1.5 內(nèi)容和過程3.2 對象確立3.2.1 對象確立概述3.2.2 對象確立過程3.2.3 對象確立文檔3.3 風(fēng)險(xiǎn)分析3.3.1 風(fēng)險(xiǎn)分析概述3.3.2 風(fēng)險(xiǎn)分析過程3.3.3 風(fēng)險(xiǎn)分析文檔3.4 風(fēng)險(xiǎn)控制3.4.1 風(fēng)險(xiǎn)控制概述3.4.2 風(fēng)險(xiǎn)控制過程3.4.3 風(fēng)險(xiǎn)控制文檔3.5 審核批準(zhǔn)3.5.1 審核批準(zhǔn)概述3.5.2 審核批準(zhǔn)過程……第4章 信息安全風(fēng)險(xiǎn)評估實(shí)踐應(yīng)用案例參考文獻(xiàn)

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用 PDF格式下載

---