信息安全風(fēng)險(xiǎn)評估探索與實(shí)踐

內(nèi)容概要

風(fēng)險(xiǎn)評估應(yīng)當(dāng)以組織為主體，研究組織的目標(biāo)與信息安全之間的關(guān)系；以滿足組織目標(biāo)為出發(fā)點(diǎn)，開展信息安全風(fēng)險(xiǎn)評估目標(biāo)、方法、以及工程實(shí)施的研究，這成為貫穿本書信息安全風(fēng)險(xiǎn)評估的主要思路。    本書主要包括理念層面（什么是風(fēng)險(xiǎn)評估）、方法層面（風(fēng)險(xiǎn)評估做什么）、操作層面（怎樣做風(fēng)險(xiǎn)評估）幾個(gè)部分。同時(shí)本書的最后，說明了有關(guān)風(fēng)險(xiǎn)分析方法前期探索的實(shí)踐活動，提出普遍適用的風(fēng)險(xiǎn)評估方法需要滿足橫向?qū)Ρ扰c縱向?qū)Ρ纫蟮膯栴}以及對風(fēng)險(xiǎn)評估方法進(jìn)行評判的因素（如效率、可觀測性，可重復(fù)性），供今后進(jìn)一步的探索與思考。    本書能夠?yàn)榻M織信息化相關(guān)的領(lǐng)導(dǎo)、決策者以及希望從事信息安全風(fēng)險(xiǎn)評估服務(wù)的人員提供參考。

作者簡介

張建軍，博士研究生，中國電子科技集團(tuán)第三十研究所副總工程師，上海三零衛(wèi)士信息有限公司總經(jīng)理，國家電子政務(wù)標(biāo)準(zhǔn)化總體專家組成員，國家信息安全標(biāo)準(zhǔn)委員會總體工作組成員。

書籍目錄

什么是風(fēng)險(xiǎn)評估？第1章 信息安全與風(fēng)險(xiǎn)管理  1.1 信息安全問題  1.2 信息安全問題第2章 風(fēng)險(xiǎn)評估概念與管理  2.1 風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)管理  2.2 風(fēng)險(xiǎn)評估發(fā)展歷史  2.3 風(fēng)險(xiǎn)評估理念風(fēng)險(xiǎn)評估做什么？第3章 風(fēng)險(xiǎn)評估的內(nèi)容  3.1 風(fēng)險(xiǎn)評估要素  3.2 風(fēng)險(xiǎn)信息獲取  3.3 風(fēng)險(xiǎn)信息分析  3.4 風(fēng)險(xiǎn)控制決策第4章 一種綜合風(fēng)險(xiǎn)評估方法  4.1 資產(chǎn)識別  4.2 威脅評估  4.3 評估脆弱性  4.4 評估影響  4.5 評估控制機(jī)制  4.6 綜合評估風(fēng)險(xiǎn)怎么做風(fēng)險(xiǎn)評估？第5章 風(fēng)險(xiǎn)評估實(shí)施  5.1 風(fēng)險(xiǎn)評估實(shí)施原則  5.2 風(fēng)險(xiǎn)評估流程  5.3 評估方案定制  5.4 項(xiàng)目質(zhì)量控制第6章 風(fēng)險(xiǎn)評估實(shí)踐  6.1 實(shí)例背景介紹  6.2 前期準(zhǔn)備  6.3 現(xiàn)場調(diào)查  6.4 策略選擇第7章 風(fēng)險(xiǎn)評估工具  7.1 風(fēng)險(xiǎn)評估工具概述   7.2 風(fēng)險(xiǎn)評估工具的分類  7.3 綜合評估與管理工具  7.4 脆弱性評估工具  7.5 風(fēng)險(xiǎn)評估輔助工具和支撐工具附錄1 風(fēng)險(xiǎn)評估參考表單附錄2 報(bào)告模板附錄3 部分相關(guān)標(biāo)準(zhǔn)介紹參考文獻(xiàn)后記

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    信息安全風(fēng)險(xiǎn)評估探索與實(shí)踐 PDF格式下載

---