出版社:电子工业出版社
年代:2007
定价:32.0
本书结合作者的科研工作、教学实践和理论研究成果,对信息安全风险评估所涉及的基本概念、理论模型、关键技术、评估方法、评估过程、基本准则等主要内容进行了深入、系统的论述,使读者通过阅读本书能对信息安全风险评估的基本理论与关键技术有一比较全面的了解,并能参照书中所举案例具体完成信息安全风险评估项目。
第1章绪论
1.1引言
1.2信息安全风险评估研究背景
1.3信息安全风险评估发展历程
1.4信息安全风险评估发展的推动力
1.5信息安全风险评估热点问题
1.6本书涉及的风险评估主要问题
第2章信息安全风险评估基础
2.1引言
2.2信息安全风险评估基本概念
2.3一个简单的风险评估例子
2.4信息安全风险评估基本特点
2.5信息安全风险评估方法
2.6风险接受准则
2.7信息安全风险管理者
2.8信息安全风险评估与等级保护
2.9信息安全风险评估与信息系统安全认证
第3章信息安全风险评估模型
3.1引言
3.2典型的信息安全风险评估模型
3.3面向分布式任务的信息安全风险评估模型
3.4信息安全风险评估的关键要素
第4章信息安全风险评估过程
4.1引言
4.2信息安全风险评估过程
4.3信息安全风险评估过程中应注意的问题
第5章基于代理的威胁评估方法
5.1引言
5.2威胁代理分析
5.3威胁影响因素分析
5.4威胁分析案例
第6章信息安全风险评估方法
6.1引言
6.2信息安全风险评估理论基础
6.3信息安全风险因素识别方法
6.4信息安全风险评估方法综述
6.5几种典型的信息安全风险评估方法
第7章基于概率影响图的信息安全风险评估方法
7.1引言
7.2概率风险评估
7.3影响图与概率影响图
7.4基于概率影响图的信息安全风险评估
第8章信息安全中的人为失误风险评估
8.1引言
8.2对人为因素的认识
8.3人因可靠性分析
8.4人为失误风险评估实施框架
8.5信息安全风险评估中对人为失误的考虑
8.6人为失误风险评估数据
8.7人为失误风险管理实施
第9章计算机网络空间下的信息安全风险评估
9.1引言
9.2相关依据
9.3评估过程
9.4计算机网络空间下的风险因素
9.5计算机网络空间下的风险评估模型
9.6计算机网络空间下的风险管理
9.7数据分析与结论
第10章信息安全风险评估技术手段
10.1引言
10.2管理型信息安全风险评估工具
10.3技术型信息安全风险评估工具
10.4信息安全风险评估辅助工具
10.5选择信息安全风险评估工具的基本原则
第11章信息安全风险评估标准
11.1引言
11.2国际上主要的标准化组织
11.3BS7799信息安全管理实施细则
11.4ISO/IEC17799信息安全管理实施细则
11.5ISO27001:2005信息安全管理体系要求
11.6CC通用标准
11.7ISO13335信息和通信技术安全管理指南
11.8系统安全工程能力成熟度模型
11.9NIST相关标准
第12章信息安全风险评估案例
12.1BS7799认证项目背景介绍
12.2信息安全风险评估框架
12.3信息安全风险评估实施
12.4信息安全风险计算与风险管理
第13章信息安全风险评估的未来
参考文献
本书主要阐述信息安全风险评估理论、技术、方法、应用等热点问题,目的是对信息安全风险评估所涉及的主要问题和关键问题进行全面、系统的论述。全书注意理论与实践相结合,使读者在对信息安全风险评估基本原理有一全面了解的基础上,能够参照书中所举案例具体完成一个风险评估项目。本书首先介绍信息安全风险评估的基本概念、关键技术、常用方法、主要过程、基本准则、评估模型等,然后结合典型案例,对常用的风险评估方法和工具进行分析,提出信息安全风险评估的基本框架以及每一步操作涉及的关键要素;书中详细论述了基于代理的威胁评估方法以及基于概率影响图的信息安全风险评估方法,对信息安全风险评估中的人为失误风险评估以及网络空间下的风险评估进行了阐述,并介绍了当前最主要的信息安全风险评估标准:最后,通过一个典型案例对整个信息安全风险评估过程进行完整描述。 信息安全风险评估是近年来迅速发展起来的一个新兴研究课题,是信息安全和信息系统领域迫切需要解决的一个“热点”、“难点”问题。本书结合作者的科研工作、教学实践和理论研究成果,对信息安全风险评估所涉及的基本概念、理论模型、关键技术、评估方法、评估过程、基本准则等主要内容进行了深入、系统的论述,使读者通过阅读本书能对信息安全风险评估的基本理论与关键技术有一比较全面的了解,并能参照书中所举案例具体完成信息安全风险评估项目。
书籍详细信息 | |||
书名 | 信息安全风险评估站内查询相似图书 | ||
9787121044908 《信息安全风险评估》pdf扫描版电子书已有网友提供下载资源链接 | |||
出版地 | 北京 | 出版单位 | 电子工业出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 32.0 | 语种 | 简体中文 |
尺寸 | 26 | 装帧 | 平装 |
页数 | 印数 | 5000 |
信息安全风险评估是电子工业出版社于2007.06出版的中图分类号为 TP309 的主题关于 信息系统-安全技术-风险分析 的书籍。