第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟 法律 外語 建筑 港臺 計算機 分類 導(dǎo)航 手機版

信息安全風(fēng)險評估

出版時間:2007-4  出版社:清華大學(xué)  作者:吳亞非  頁數(shù):287  字數(shù):418000  
Tag標簽:無  

內(nèi)容概要

信息安全風(fēng)險評估理論研究日趨成熟,相關(guān)資料比較充分,但有關(guān)評估實際工作的參考資料很少。本書以信息安全風(fēng)險評估實踐為基礎(chǔ),圍繞評估工作中各階段的實際操作,分基本知識、技術(shù)與方法、產(chǎn)品與工具、案例四個部分,詳細介紹了信息安全風(fēng)險評估的基本概念、國家政策及標準發(fā)展、評估實操方法、各種實際評估表格示例、評估分析模型和計算公式、目前主要的評估工具,并從不同行業(yè)和不同評估目的出發(fā),列舉了多個評估案例,供讀者參考。    本書主要面向國家和地方政府部門、大型企事業(yè)單位的信息安全管理人員,以及信息安全專業(yè)人員,可作為培訓(xùn)教材和參考書使用。本書對進行信息安全風(fēng)險評估、風(fēng)險管理、ISMS(ISO/IEC27001)認證等具有較高的實用參考價值。

書籍目錄

第一部分 基本知識 第1章 引論  1.1 信息與信息安全  1.2 信息安全技術(shù)與信息安全管理  1.3 信息安全風(fēng)險評估  1.4 開展信息安全風(fēng)險評估工作的意義  1.5 我國信息安全風(fēng)險評估推進過程 第2章 主要內(nèi)容  2.1 信息安全風(fēng)險評估的內(nèi)涵  2.2 信息安全風(fēng)險評估的兩種方式  2.3 信息安全風(fēng)險評估的五個環(huán)節(jié)  2.4 信息安全風(fēng)險評估的組織管理工作第二部分 技術(shù)與方法 第3章 評估工作概述  3.1 工作原則  3.2 參考流程  3.3 質(zhì)量管理  3.4 質(zhì)量控制規(guī)范要求 第4章 評估準備  4.1 評估目的  4.2 評估范圍及描述  4.3 建立評估團隊  4.4 前期系統(tǒng)調(diào)研  4.5 確定評估標準  4.6 條件準備  4.7 項目啟動及培訓(xùn) 第5章 資產(chǎn)識別  5.1 工作內(nèi)容  5.2 參與人員  5.3 工作方式  5.4 工具及資料  5.5 輸出結(jié)果 第6章 威脅識別  6.1 工作內(nèi)容  6.2 參與人員  6.3 工作方式  6.4 工具及資料  6.5 輸出結(jié)果 第7章 脆弱性識別  7.1 工作內(nèi)容  7.2 參與人員  7.3 工作方式  7.4 工具及資料  7.5 輸出結(jié)果 第8章 安全措施識別與確認  8.1 工作內(nèi)容  8.2 參與人員  8.3 工作方式  8.4 工具及資料  8.5 輸出結(jié)果 第9章 風(fēng)險分析階段  9.1 風(fēng)險分析模型  9.2 風(fēng)險分析  9.3 工具及資料  9.4 輸出結(jié)果 第10章 有關(guān)技術(shù)標準  10.1 BS 7799/ISO 17799  10.2 ISO/IEC TR 13335  10.3 OCTAVE 2.0  10.4 ISO 15408/GB 18336/CC  10.5 等級保護  10.6 涉秘信息系統(tǒng)分級保護技術(shù)要求第三部分 產(chǎn)品與工具 第11章 風(fēng)險評估管理工具  11.1 天融信信息安全管理系統(tǒng)  11.2 啟明星辰風(fēng)險評估管理系統(tǒng)  11.3 聯(lián)想網(wǎng)御風(fēng)險評估輔助工具 第12章 漏洞掃描分析工具  12.1 極光遠程安全評估系統(tǒng)  12.2 天鏡脆弱性掃描與管理系統(tǒng)  12.3 ISS安全漏洞掃描系統(tǒng) 第13章 入侵檢測工具  13.1 概述  13.2 冰之眼網(wǎng)絡(luò)入侵檢測系統(tǒng)  13.3 天闐入侵檢測系統(tǒng) 第14章 案例一:某國稅安全評估項目  14.1 項目概述  14.2 項目階段  14.3 交付的文檔及報告  14.4 項目時間表  14.5 安全評估具體實施內(nèi)容  14.6 附錄 第15章 案例二:某電信公司信息安全風(fēng)險評估項目  15.1 項目概述  15.2 風(fēng)險評估方案實施  15.3 安全信息庫的建設(shè)  15.4 項目驗收  15.5 評估工具 第16章 案例三:某公司網(wǎng)絡(luò)風(fēng)險評估項目  16.1 項目概述  16.2 項目指導(dǎo)策略  16.3 風(fēng)險評估方法  16.4 項目實施

圖書封面

圖書標簽Tags

評論、評分、閱讀與下載

    信息安全風(fēng)險評估 PDF格式下載

用戶評論 (總計6條)

 
 
  •   內(nèi)容不錯,也很實用,目前在學(xué)安全,又想系統(tǒng)地整理一下評估過程,對于學(xué)習(xí)是很有幫助的。其實,最主要的目的是為了完成畢業(yè)設(shè)計~哈哈!
  •   是一本比較系統(tǒng)介紹風(fēng)險評估的書,例子也很好,使我這樣的初學(xué)者受益匪淺!
  •   本書以信息安全風(fēng)險評估實踐為基礎(chǔ),圍繞評估工作中各階段的實際操作,分基本知識、技術(shù)與方法、產(chǎn)品與工具、案例四個部分,詳細介紹了信息安全風(fēng)險評估的基本概念、國家政策及標準發(fā)展、評估實操方法、各種實際評估表格示例、評估分析模型和計算公式、目前主要的評估工具,并從不同行業(yè)和不同評估目的出發(fā),列舉了多個評估案例,供讀者參考。方法比較全面,較實用,最后還介紹了一些工具,對實際的操作有幫助作用
  •   很好的工具書,在項目中可以參考一下。
  •   其風(fēng)險評估還是以漏洞掃描為主導(dǎo),跟標準相差較遠。直接看相關(guān)標準可能更好。
  •   應(yīng)該還過得去!

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7