Information Security Risk Assessments Research and Practice
副标题:无
作 者:张建军,孟亚平主编
分类号:
ISBN:9787506637916
微信扫一扫,移动浏览光盘
简介
风险评估应当以组织为主体,研究组织的目标与信息安全之间的关系;以满足组织目标为出发点,开展信息安全风险评估目标、方法、以及工程实施的研究,这成为贯穿本书信息安全风险评估的主要思路。
本书主要包括理念层面(什么是风险评估)、方法层面(风险评估做什么)、操作层面(怎样做风险评估)几个部分。同时本书的最后,说明了有关风险分析方法前期探索的实践活动,提出普遍适用的风险评估方法需要满足横向对比与纵向对比要求的问题以及对风险评估方法进行评判的因素(如效率、可观测性,可重复性),供今后进一步的探索与思考。
本书能够为组织信息化相关的领导、决策者以及希望从事信息安全风险评估服务的人员提供参考。
目录
什么是风险评估?
第1章 信息安全与风险管理
1.1 信息安全问题
1.2 信息安全问题
第2章 风险评估概念与管理
2.1 风险评估与风险管理
2.2 风险评估发展历史
2.3 风险评估理念
风险评估做什么?
第3章 风险评估的内容
3.1 风险评估要素
3.2 风险信息获取
3.3 风险信息分析
3.4 风险控制决策
第4章 一种综合风险评估方法
4.1 资产识别
4.2 威胁评估
4.3 评估脆弱性
4.4 评估影响
4.5 评估控制机制
4.6 综合评估风险
怎么做风险评估?
第5章 风险评估实施
5.1 风险评估实施原则
5.2 风险评估流程
5.3 评估方案定制
5.4 项目质量控制
第6章 风险评估实践
6.1 实例背景介绍
6.2 前期准备
6.3 现场调查
6.4 策略选择
第7章 风险评估工具
7.1 风险评估工具概述
7.2 风险评估工具的分类
7.3 综合评估与管理工具
7.4 脆弱性评估工具
7.5 风险评估辅助工具和支撑工具
附录1 风险评估参考表单
附录2 报告模板
附录3 部分相关标准介绍
参考文献
后记
第1章 信息安全与风险管理
1.1 信息安全问题
1.2 信息安全问题
第2章 风险评估概念与管理
2.1 风险评估与风险管理
2.2 风险评估发展历史
2.3 风险评估理念
风险评估做什么?
第3章 风险评估的内容
3.1 风险评估要素
3.2 风险信息获取
3.3 风险信息分析
3.4 风险控制决策
第4章 一种综合风险评估方法
4.1 资产识别
4.2 威胁评估
4.3 评估脆弱性
4.4 评估影响
4.5 评估控制机制
4.6 综合评估风险
怎么做风险评估?
第5章 风险评估实施
5.1 风险评估实施原则
5.2 风险评估流程
5.3 评估方案定制
5.4 项目质量控制
第6章 风险评估实践
6.1 实例背景介绍
6.2 前期准备
6.3 现场调查
6.4 策略选择
第7章 风险评估工具
7.1 风险评估工具概述
7.2 风险评估工具的分类
7.3 综合评估与管理工具
7.4 脆弱性评估工具
7.5 风险评估辅助工具和支撑工具
附录1 风险评估参考表单
附录2 报告模板
附录3 部分相关标准介绍
参考文献
后记
Information Security Risk Assessments Research and Practice
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
