信息安全风险管理方法及应用

信息安全风险管理方法及应用

吕俊杰, 著

出版社:知识产权出版社

年代:2010

定价:24.0

书籍简介:

本书从信息安全风险管理体系建立的流程出发,研究了各阶段的内容与方法,并引入博弈论进行分析。

作者介绍:

吕俊杰,2007年6月毕业于北京航空航天大学管理科学与工程专业,师从于风险管理领域著名专家邱菀华教授,获博士学位。2007年7到北京工商大学商学院任教,主要研究方向为信息安全、风险评估、风险管理、决策理论等。   作为课题负责人,承担并完成了国家信息安全战略研究与标准制定工作专项项目“信息安全风险自评估理论研究”;作为主要研究者,参加了4项国家自然科学基金项目,1项国家软科学研究计划项目以及多项省部级项目的研究工作;作为编写者,参与了国家信息中心2项信息安全相关国家标准草案的编写工作;作为项目负责人,承担了多项企业信息安全风险评估和风险管理项目。   截至2007年4月,已在国际学术会议以及国内一级学术期刊上发表并被录用学术论文20余篇,相关论文已被EI、ISTP检索20余篇次。

书籍目录:

第一章 绪论

第一节 选题背景

第二节 信息安全风险管理的发展历史

第三节 信息安全风险管理标准概述

一、BS7799/IS027001&IS027002

二、CC/ISO-IEC15408

三、ISO/IEC13335

四、OCTAVE

五、SSE-CMM

第四节 信息安全风险管理方法研究

一、风险管理理论发展历程

二、风险管理主要内容和方法

三、信息安全风险管理方法研究现状

第五节 本书的工作概要

第二章 基于流程优化的信息安全风险识别方法

第一节 信息安全风险与风险管理

一、信息安全的含义

二、信息安全风险与风险管理的内涵

第二节 信息安全风险识别

一、资产识别

二、威胁识别

三、脆弱性识别

四、资产/威胁/脆弱性映射

五、已有的安全控制措施识别

第三节 基于流程优化的信息安全风险识别方法

一、信息流的特征以及信息流的优化方法

二、多因素设计结构矩阵方法

三、多因素结构矩阵的优化方法

第四节 层次化的资产识别与评估方法

一、问题描述

二、作业一资产识别模型

三、层次化的关键资产评估模型

四、应用举例

第五节 本章小结

第三章 基于三角模糊数的信息安全风险评估方法

第一节 风险评估方法介绍

第二节 模糊集以及三角模糊数

一、模糊集的相关定义

二、三角模糊数及其相关性质

第三节 基于三角模糊数的信息安全风险评估方法

一、语言评价条件下的信息安全风险评估矩阵

二、信息安全风险评估矩阵集结方法

三、基于三角模糊数的信息安全风险评估方法

四、算例

第四节 本章小结

第四章 信息安全风险控制及安全措施排序方法

第一节 信息安全风险控制的内容

一、选择风险控制方式

二、选择风险控制措施

三、对控制措施的评价

第二节 基于MP3DR2风险控制矩阵的信息安全措施排序模型

一、安全控制模型

二、基于MP2DR2安全控制模型的风险控制需求和措施分类

三、基于MP2DR2的风险控制的流程

四、基于MP2DR2风险控制矩阵的信息安全措施排序模型

五、算例

第三节 本章小结

第五章 信息安全风险管理的运行与有效性测量

第一节 信息安全风险管理的实施

一、风险处理计划及实施

二、安全培训

第二节 信息安全风险管理的监督和评审

一、风险识别阶段的监督和评审

二、风险分析阶段的监督和评审

三、风险决策阶段的监督和评审

第三节 信息安全风险管理的维持和改进

第四节 信息安全风险管理的有效性测量

一、风险管理体系的有效性测量

二、控制措施的有效性测量方法

三、信息安全风险管理体系的有效性测量方法

第五节 本章小结

第六章 信息安全风险管理机制设计

第一节 信息安全风险控制中的机制设计理论

第二节 基于机制设计理论的DDOS攻击防御模型

一、DDOS攻击的定义

二、数学描述

三、基于博弈论的防御机制设计

四、防御机制的分析

五、用户目的不同时的防御机制设计

第三节 本章小结

第七章 多主体信息安全风险管理策略模型

第一节 同质企业信息安全风险管理策略模型

一、同质企业信息安全风险模型

二、同质企业信息安全投资均衡

三、不同侵入方式下企业策略的比较

第二节 异质企业信息安全风险管理策略模型

一、异质企业信息安全风险模型

二、异质企业信息安全投资均衡

三、风险内生条件下异质企业信息安全投资均衡

第三节 本章小结

第八章 基于安全控制模型的信息安全风险评估及风险控制

第一节 公司基本情况

一、公司介绍

二、公司行政组织结构

三、资产、弱点、威胁摘要

第二节 企业信息安全风险的定量化评估

第三节 企业信息安全风险控制措施评价

第四节 本章小结

参考文献

附录

后记

内容摘要:

《信息安全风险管理方法及应用》从信息安全风险管理体系建立的流程出发,研究了各阶段的工作内容及方法并引入博弈论进行分析以对信息安全的管理提供决策依据,从而对企业的信息安全风睦管理实践提供指导。

书籍规格:

书籍详细信息
书名信息安全风险管理方法及应用站内查询相似图书
9787513000840
《信息安全风险管理方法及应用》pdf扫描版电子书已有网友提供下载资源链接
出版地北京出版单位知识产权出版社
版次1版印次1
定价(元)24.0语种简体中文
尺寸21 × 15装帧平装
页数 188 印数 1000

书籍信息归属:

信息安全风险管理方法及应用是知识产权出版社于2010.6出版的中图分类号为 TP309 的主题关于 信息系统-安全管理:风险管理 的书籍。