信息安全风险评估方法与应用
信息安全风险评估方法与应用封面图

信息安全风险评估方法与应用

范红等, 编著

出版社:清华大学出版社

年代:2006

定价:16.0

书籍简介:

本书对信息安全风险评估的策略、组织管理、实施流程、基本方法、基础工作等方面进行了研究与分析,并对基于风险评估管理的构成及其在信息系统生命周期各阶段的运用进行了探索。

书籍目录:

第1章 信息安全风险评估发展状况 1.1 信息安全风险评估概述  1.1.1 基本概念  1.1.2 现实意义 1.2 国外信息安全风险评估发展状况  1.2.1 美国信息安全风险评估状况  1.2.2 英国BS7799标准  1.2.3 澳大利亚AS/NZS4360  1.2.4 其他国家和地区的情况 1.3 我国信息安全风险评估发展现状  1.3.1 面临的主要问题  1.3.2 采取的具体措施 本章小结第2章 信息安全风险评估理论与方法 2.1 信息安全风险评估策略

第1章 信息安全风险评估发展状况 1.1 信息安全风险评估概述  1.1.1 基本概念  1.1.2 现实意义 1.2 国外信息安全风险评估发展状况  1.2.1 美国信息安全风险评估状况  1.2.2 英国BS7799标准  1.2.3 澳大利亚AS/NZS4360  1.2.4 其他国家和地区的情况 1.3 我国信息安全风险评估发展现状  1.3.1 面临的主要问题  1.3.2 采取的具体措施 本章小结第2章 信息安全风险评估理论与方法 2.1 信息安全风险评估策略  2.1.1 风险评估依据  2.1.2 风险评估原则  2.1.3 术语与定义  2.1.4 风险评估原理 2.2 信息安全风险评估组织管理  2.2.1 角色及职责  2.2.2 形式与运用  2.2.3 综合考核指标  2.2.4 对信息系统生命周期的支持  2.2.5 方案论证、实施与审批 2.3 信息安全风险评估实施流程  2.3.1 风险评估的准备  2.3.2 资产识别  2.3.3 威胁识别  2.3.4 脆弱性识别  2.3.5 已有安全措施的确认  2.3.6 风险识别  2.3.7 风险评估结果记录 2.4 信息安全风险评估基本方法  2.4.1 风险评估方法概述  2.4.2 典型的风险评估方法  2.4.3 各种风险评估方法比较 2.5 信息安全风险评估基础工作  2.5.1 风险评估工具  2.5.2 风险计算工具  2.5.3 风险评估数据收集工具 本章小结第3章 信息安全风险管理框架与流程 3.1 风险管理概述  3.1.1 基本概念  3.1.2 目的和意义  3.1.3 范围和对象  3.1.4 角色和责任  3.1.5 内容和过程 3.2 对象确立  3.2.1 对象确立概述  3.2.2 对象确立过程  3.2.3 对象确立文档 3.3 风险分析  3.3.1 风险分析概述  3.3.2 风险分析过程  3.3.3 风险分析文档 3.4 风险控制  3.4.1 风险控制概述  3.4.2 风险控制过程  3.4.3 风险控制文档 3.5 审核批准  3.5.1 审核批准概述  3.5.2 审核批准过程……第4章 信息安全风险评估实践应用案例参考文献

内容摘要:

本书从国内外风险评估发展状况、信息安全政策法规、风险评估理论方法、管理框架与流程以及实践与探索的经验等方面,系统和科学地阐述信息安全风险评估这一系统工程管理方法。全书概念清晰、语言通畅、深入浅出,业务实用性强。 本书主要面向信息化建设管理者与工程技术人员,同时可为信息安全管理决策者提供参考。可用作行业、省市信息安全风险评估培训教材,也可作为高校和科研院所进行相关教学科研工作的参考用书。

书籍规格:

书籍详细信息
书名信息安全风险评估方法与应用站内查询相似图书
9787302125815
《信息安全风险评估方法与应用》pdf扫描版电子书已有网友提供资源下载链接,请点击下方按钮查看
出版地北京出版单位清华大学出版社
版次1版印次1
定价(元)16.0语种简体中文
尺寸装帧平装
页数 235 印数 3000
全网搜索试读资源

书籍信息归属:

信息安全风险评估方法与应用是清华大学出版社于2006.出版的中图分类号为 TP309 的主题关于 信息系统-安全管理-风险分析 的书籍。