信息安全測(cè)評(píng)認(rèn)證理論與實(shí)踐

內(nèi)容概要

　　《信息安全測(cè)評(píng)認(rèn)證理論與實(shí)踐》從理論和實(shí)踐兩個(gè)方面全面闡述了信息安全測(cè)評(píng)認(rèn)證的技術(shù)、標(biāo)準(zhǔn)、體系等，為政府、行業(yè)和企業(yè)提供相關(guān)技術(shù)依據(jù)，為把握我國(guó)未來(lái)測(cè)評(píng)認(rèn)證事業(yè)的發(fā)展方向提供良好的借鑒。該書(shū)適用于信息安全領(lǐng)域的管理者、從業(yè)者和研究人員。

書(shū)籍目錄

導(dǎo)論0.1引言0.2客觀看待信息安全問(wèn)題0.3信息安全是一個(gè)治理問(wèn)題0.4測(cè)評(píng)認(rèn)證是信息安全治理的有效手段0.5本書(shū)的結(jié)構(gòu)0.6致謝第1篇 信息安全測(cè)評(píng)認(rèn)證第1章 信息安全觀的發(fā)展1.1信息安全概念的發(fā)展歷程1.1.1物理安全1.1.2通信保密1.1.3計(jì)算機(jī)安全1.1.4信息安全1.1.5運(yùn)行安全1.1.6系統(tǒng)安全1.1.7系統(tǒng)可靠性1.1.8信息安全保障1.2對(duì)信息安全概念的歷史評(píng)述第2章 信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)的發(fā)展2.1引言2.2標(biāo)準(zhǔn)組織機(jī)構(gòu)發(fā)展概述2.2.1國(guó)際信息安全標(biāo)準(zhǔn)組織2.2.2我國(guó)信息安全標(biāo)準(zhǔn)組織2.3信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)體系2.3.1國(guó)外信息安全測(cè)評(píng)標(biāo)準(zhǔn)概述2.3.2我國(guó)信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)的發(fā)展第3章 信息安全測(cè)評(píng)認(rèn)證的模型與方法3.1信息安全原理與模型3.1.1多級(jí)安全模型3.1.2多邊安全模型3.1.3健壯性模型3.1.4基于時(shí)間的PDR模型3.1.5分布式動(dòng)態(tài)主動(dòng)模型3.2信息安全的測(cè)度模型與方法3.2.1安全審計(jì)3.2.2風(fēng)險(xiǎn)分析3.2.3能力成熟度模型3.2.4安全測(cè)評(píng)3.3信息安全評(píng)估準(zhǔn)則與方法3.3.1信息安全評(píng)估準(zhǔn)則3.3.2信息安全評(píng)估方法3.3.3信息安全保障體系有效性驗(yàn)證方法3.3.4信息安全評(píng)估準(zhǔn)則的發(fā)展趨勢(shì)3.4信息安全認(rèn)證模式與方法3.4.1信息安全認(rèn)證模式3.4.2信息安全認(rèn)證方法第2篇 測(cè)評(píng)認(rèn)證體系的組織與管理第4章現(xiàn)代信息安全測(cè)評(píng)認(rèn)證體系4.1概述4.2組織形式4.2.1 IT安全評(píng)估申請(qǐng)者4.2.2國(guó)家認(rèn)證機(jī)構(gòu)4.2.3授權(quán)測(cè)評(píng)機(jī)構(gòu)4.3測(cè)評(píng)認(rèn)證過(guò)程4.3.1認(rèn)證申請(qǐng)4.3.2測(cè)評(píng)過(guò)程4.3.3認(rèn)證過(guò)程4.3.4認(rèn)證維持4.4國(guó)外信息安全測(cè)評(píng)認(rèn)證制度4.4.1美國(guó)的信息安全測(cè)評(píng)認(rèn)證制度4.4.2英國(guó)的信息安全測(cè)評(píng)認(rèn)證制度4.4.3澳大利亞的信息安全測(cè)評(píng)認(rèn)證制度4.4.4加拿大的信息安全測(cè)評(píng)認(rèn)證制度4.4.5德國(guó)的信息安全測(cè)評(píng)認(rèn)證制度4.4.6法國(guó)的信息安全測(cè)評(píng)認(rèn)證制度4.4.7荷蘭的信息安全測(cè)評(píng)認(rèn)證制度4.4.8西班牙的信息安全測(cè)評(píng)認(rèn)證制度4.4.9以色列的信息安全測(cè)評(píng)認(rèn)證制度4.4.10韓國(guó)的信息安全測(cè)評(píng)認(rèn)證制度4.4.11日本的信息安全測(cè)評(píng)認(rèn)證制度4.5中國(guó)信息安全測(cè)評(píng)認(rèn)證制度的建立和發(fā)展4.5.1認(rèn)證體系與認(rèn)證機(jī)構(gòu)4.5.2測(cè)評(píng)機(jī)構(gòu)4.6信息安全測(cè)評(píng)認(rèn)證的國(guó)際互認(rèn)情況...........第5章 認(rèn)證機(jī)構(gòu)的組織與管理第6章 授權(quán)測(cè)評(píng)機(jī)構(gòu)的組織與管理第3篇 測(cè)評(píng)認(rèn)證的規(guī)范與指南第7章 評(píng)估監(jiān)督與認(rèn)證規(guī)范第8章 認(rèn)證維持規(guī)范第9章 認(rèn)證申請(qǐng)指南第4篇 中國(guó)信息安全測(cè)評(píng)認(rèn)證體系第11章 信息產(chǎn)品安全測(cè)評(píng)認(rèn)證實(shí)踐第12章 信息系統(tǒng)安全測(cè)評(píng)認(rèn)證實(shí)踐第13章 信息安全服務(wù)資質(zhì)認(rèn)證實(shí)踐第14章 注冊(cè)信息安全專(zhuān)業(yè)人員認(rèn)證實(shí)踐

編輯推薦

本書(shū)從理論和實(shí)踐兩個(gè)方面全面闡述了信息安全測(cè)評(píng)認(rèn)證的技術(shù)、標(biāo)準(zhǔn)、體系等，為政府、行業(yè)和企業(yè)提供相關(guān)技術(shù)依據(jù)，為把握我國(guó)未來(lái)測(cè)評(píng)認(rèn)證事業(yè)的發(fā)展方向提供良好的借鑒。該書(shū)適用于信息安全領(lǐng)域的管理者、從業(yè)者和研究人員。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全測(cè)評(píng)認(rèn)證理論與實(shí)踐 PDF格式下載

---