书籍详情

信息安全风险管理(修订版)

信息安全风险管理(修订版)

作者:张剑,瘳国平,汤亮 编

出版社:电子科技大学出版社

出版时间:2016-12-01

ISBN:9787564741051

定价:¥60.00

购买这本书可以去
内容简介
  《信息安全风险管理(修订版)/信息安全保障人员认证培训教材)》从信息安全风险管理模型出发,以信息安全风险管理为重点,全面介绍信息安全风险管理的基本概念、信息安全风险管理相关国际以及国家标准、信息安全风险评估技术、信息安全风险处置以及信息安全风险管理实例。《信息安全风险管理(修订版)/信息安全保障人员认证培训教材)》以信息安全风险管理为主线,内容结构合理,层次分明,重点明确,注重信息安全风险管理实践应用。《信息安全风险管理(修订版)/信息安全保障人员认证培训教材)》是信息安全保障人员认证考试用书之一,既能供信息安全保障人员培训使用,也可供对信息安全风险管理感兴趣的阅读者使用。
作者简介
暂缺《信息安全风险管理(修订版)》作者简介
目录
第1章 概述
1.1 风险起源
1.1.1 风险概念的由来
1.1.2 风险定义
1.1.3 风险管理的历史
1.2 信息安全风险管理
1.2.1 信息安全风险管理对象
1.2.2 信息安全属性
1.2.3 信息安全风险管理环节
1.3 信息安全风险特性
1.3.1 风险的基本特性
1.3.2 风险的不确定性
1.3.3 风险的影响
1.4 信息安全风险要素与关系
1.4.1 基本要素
1.4.2 关系
1.5 信息安全风险评估
1.5.1 信息安全风险管理与风险评估的关系
1.5.2 信息安全风险评估的意义以及开展方式
1.5.3 信息安全风险评估与其他信息安全工作的关系
第2章 信息安全风险管理相关标准
2.1 ISO风险管理标准
2.1.1 ISO 31000标准简介
2.1.2 风险管理原则
2.1.3 风险管理框架
2.1.4 风险管理过程
2.2 ISO信息安全风险管理标准
2.2.1 ISO 27005标准简介
2.2.2 信息安全风险管理过程
2.3 国外信息安全风险评估标准
2.3.1 OCTAVE简介
2.3.2 OCTAVE万法
2.3.3 OCTAVE简版
2.4 我国信息安全风险评估标准
2.4.1 GB/T 20984标准简介
2.4.2 信息安全风险评估
第3章 信息安全风险评估实现
3.1 风险评估过程框架
3.1.1 风险评估原则
3.1.2 风险评估过程框架
3.2 风险识别阶段
3.2.1 建立环境
3.2.2 风险评估前期调查
3.2.3 风险评估工具准备
3.2.4 资产识别
3.2.5 威胁识别
3.2.6 脆弱性识别
3.2.7 安全措施分析
3.3 风险分析阶段
3.3.1 风险分析
3.3.2 风险计算
3.4 风险评价阶段
3.5 风险评估的报告
3.6 风险评估的评审
第4章 信息安全风险处置
4.1 风险处置过程框架
4.2 风险处置方法
4.3 风险处置措施选择与实施
4.3.1 选择风险处置方法
4.3.2 准备和实施风险处置计划
4.4 风险处置的监视与评审
4.4.1 风险处置有效性的监视与评审的必要性
4.4.2 风险处置有效性的监督与评审示意图
4.4.3 风险处置有效性的监督与评审的原则
4.5 典型的风险处置措施
第5章 信息安全风险管理案例
5.1 案例说明
5.1.1 案例背景
5.1.2 实施思路
5.2 确定范畴
5.2.1 确定信息安全风险管理的范围
5.2.2 确定信息安全风险管理的目标
5.2.3 组建适当的评估管理与实施团队
5.2.4 描述信息系统基本情况
5.2.5 形成成果文档
5.2.6 获得最高管理者的支持
5.3 评估准备
5.3.1 制订风险评估方案
5.3.2 选择适合的方法和工具
5.3.3 形成成果文档
5.4 风险识别
5.4.1 识别并评价资产
5.4.2 识别并评估威胁
5.4.3 识别并评估脆弱性
5.4.4 形成成果文档
5.5 风险分析与评价
5.5.1 风险分析
5.5.2 风险评价
5.5.3 形成成果文档
5.6 风险处置
5.6.1 风险处置计划
5.6.2 风险处置实施
5.6.3 形成成果文档
5.7 批准监督
附录A 风险评估的工具和方法
附录A.1 风险评估的工具
附录A.2 风险评估的方法
附录B 系统调研调查表
猜您喜欢

读书导航