信息安全風(fēng)險(xiǎn)評(píng)估

內(nèi)容概要

信息安全風(fēng)險(xiǎn)評(píng)估理論研究日趨成熟，相關(guān)資料比較充分，但有關(guān)評(píng)估實(shí)際工作的參考資料很少。本書(shū)以信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐為基礎(chǔ)，圍繞評(píng)估工作中各階段的實(shí)際操作，分基本知識(shí)、技術(shù)與方法、產(chǎn)品與工具、案例四個(gè)部分，詳細(xì)介紹了信息安全風(fēng)險(xiǎn)評(píng)估的基本概念、國(guó)家政策及標(biāo)準(zhǔn)發(fā)展、評(píng)估實(shí)操方法、各種實(shí)際評(píng)估表格示例、評(píng)估分析模型和計(jì)算公式、目前主要的評(píng)估工具，并從不同行業(yè)和不同評(píng)估目的出發(fā)，列舉了多個(gè)評(píng)估案例，供讀者參考。    本書(shū)主要面向國(guó)家和地方政府部門、大型企事業(yè)單位的信息安全管理人員，以及信息安全專業(yè)人員，可作為培訓(xùn)教材和參考書(shū)使用。本書(shū)對(duì)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、ISMS（ISO/IEC27001）認(rèn)證等具有較高的實(shí)用參考價(jià)值。

書(shū)籍目錄

第一部分　基本知識(shí)　第1章　引論　　1.1　信息與信息安全　　1.2　信息安全技術(shù)與信息安全管理　　1.3　信息安全風(fēng)險(xiǎn)評(píng)估　　1.4　開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意義　　1.5　我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估推進(jìn)過(guò)程　第2章　主要內(nèi)容　　2.1　信息安全風(fēng)險(xiǎn)評(píng)估的內(nèi)涵　　2.2　信息安全風(fēng)險(xiǎn)評(píng)估的兩種方式　　2.3　信息安全風(fēng)險(xiǎn)評(píng)估的五個(gè)環(huán)節(jié)　　2.4　信息安全風(fēng)險(xiǎn)評(píng)估的組織管理工作第二部分　技術(shù)與方法　第3章　評(píng)估工作概述　　3.1　工作原則　　3.2　參考流程　　3.3　質(zhì)量管理　　3.4　質(zhì)量控制規(guī)范要求　第4章　評(píng)估準(zhǔn)備　　4.1　評(píng)估目的　　4.2　評(píng)估范圍及描述　　4.3　建立評(píng)估團(tuán)隊(duì)　　4.4　前期系統(tǒng)調(diào)研　　4.5　確定評(píng)估標(biāo)準(zhǔn)　　4.6　條件準(zhǔn)備　　4.7　項(xiàng)目啟動(dòng)及培訓(xùn)　第5章　資產(chǎn)識(shí)別　　5.1　工作內(nèi)容　　5.2　參與人員　　5.3　工作方式　　5.4　工具及資料　　5.5　輸出結(jié)果　第6章　威脅識(shí)別　　6.1　工作內(nèi)容　　6.2　參與人員　　6.3　工作方式　　6.4　工具及資料　　6.5　輸出結(jié)果　第7章　脆弱性識(shí)別　　7.1　工作內(nèi)容　　7.2　參與人員　　7.3　工作方式　　7.4　工具及資料　　7.5　輸出結(jié)果　第8章　安全措施識(shí)別與確認(rèn)　　8.1　工作內(nèi)容　　8.2　參與人員　　8.3　工作方式　　8.4　工具及資料　　8.5　輸出結(jié)果　第9章　風(fēng)險(xiǎn)分析階段　　9.1　風(fēng)險(xiǎn)分析模型　　9.2　風(fēng)險(xiǎn)分析　　9.3　工具及資料　　9.4　輸出結(jié)果　第10章　有關(guān)技術(shù)標(biāo)準(zhǔn)　　10.1　BS 7799/ISO 17799　　10.2　ISO/IEC TR 13335　　10.3　OCTAVE 2.0　　10.4　ISO 15408/GB 18336/CC　　10.5　等級(jí)保護(hù)　　10.6　涉秘信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求第三部分　產(chǎn)品與工具　第11章　風(fēng)險(xiǎn)評(píng)估管理工具　　11.1　天融信信息安全管理系統(tǒng)　　11.2　啟明星辰風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)　　11.3　聯(lián)想網(wǎng)御風(fēng)險(xiǎn)評(píng)估輔助工具　第12章　漏洞掃描分析工具　　12.1　極光遠(yuǎn)程安全評(píng)估系統(tǒng)　　12.2　天鏡脆弱性掃描與管理系統(tǒng)　　12.3　ISS安全漏洞掃描系統(tǒng)　第13章　入侵檢測(cè)工具　　13.1　概述　　13.2　冰之眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)　　13.3　天闐入侵檢測(cè)系統(tǒng)　第14章　案例一：某國(guó)稅安全評(píng)估項(xiàng)目　　14.1　項(xiàng)目概述　　14.2　項(xiàng)目階段　　14.3　交付的文檔及報(bào)告　　14.4　項(xiàng)目時(shí)間表　　14.5　安全評(píng)估具體實(shí)施內(nèi)容　　14.6　附錄　第15章　案例二：某電信公司信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目　　15.1　項(xiàng)目概述　　15.2　風(fēng)險(xiǎn)評(píng)估方案實(shí)施　　15.3　安全信息庫(kù)的建設(shè)　　15.4　項(xiàng)目驗(yàn)收　　15.5　評(píng)估工具　第16章　案例三：某公司網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估項(xiàng)目　　16.1　項(xiàng)目概述　　16.2　項(xiàng)目指導(dǎo)策略　　16.3　風(fēng)險(xiǎn)評(píng)估方法　　16.4　項(xiàng)目實(shí)施

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全風(fēng)險(xiǎn)評(píng)估 PDF格式下載

---