Information Security Risk Assessment

作者：  于海霞，吴昌伦主编;科飞管理咨询公司编著

出版社：中国标准出版社,2005

简介：本书共分为9 章，第1-2 章主要介绍了风险评估相关的概念、风险评估在信息安全管理中的作用，以及风险评估要素之间的关系等基础知识；第3-9 章，编者对BS7799、ISO/IECTR13335、GAO/AIMD-99-139等风险评估标准/指南的发展、要素和流程以及规定的风险评估步骤做了

BS7799和ISO/IEC17799信息安全管理体系及其认证认可相关知识问答

作者：  于海霞，吴昌伦主编;科飞管理咨询公司编著

出版社：中国标准出版社,2003

简介：本书涉及到BS 7799和ISO／IEC 17799几乎全部的要点，也包括两个标准在发展中的一些问题。全书共分为五章，其中包括：BS 7799的术语和定义，BS7799—2标准的适用范围、PDCA过程模式、信息安全管理体系文件编写，风险评估方面的问题，在应用ISO/IEC 17799过程中可能遇 到的问题及认证、认可相关的疑问等。 本书适合企事业单位信息化管理者、电子政务管理者、信息安全管理者、信息安全服务提供者以及信息安全管理研究人员、爱好者参考使用。