Information security risk assessment:concepts, methods and practice
副标题:无
作 者:赵战生,谢宗晓编著
分类号:
ISBN:9787506645911
微信扫一扫,移动浏览光盘
简介
本书对风险及风险评估、风险管理、风险分析、风险评价和风险处理等相关概念进行了全面、深入的剖析,在此基础上对国际上流行的、主流的风险评估方法作了详细的介绍,最后结合具体的风险评估实例,全面地阐述了风险评估的完整过程,并给出了近百个可以直接引用的问卷和调查表,以及可供裁减使用并具有重要参考价值的5个附录。
如果你的组织准备实施信息安全风险评估,或者你想了解和掌握有关风险评估的概念、方法和具体实践,或者你作为计算机工程师需要更好地理解体系方法,本书将带给你最好的参考和帮助。
目录
第一部分 概念
第1章 从风险说起
1.1 风险概念的由来
1.2 风险的定义
第2章 认识风险评估
2.1 与风险评估相关的概念
2.2 区别风险评估和风险管理
2.3 风险管理的发展历程
2.4 风险评估工具
2.5 信息安全风险评估
第二部分 方法
第3章方 法综述
3.1 风险评估与信息安全管理体系
3.2 站在组织的视角评估风险
3.3 相关标准介绍
第4章 风险评估的基本过程
4.1 风险评估准备
4.2 识别并评价资产
4.3 识别威胁和威胁可以利用的脆弱性
4.4 识别和评价控制措施
. 4.5 分析可能性和影响
4.6 分析风险的大小
4.7 编写风险评估报告
4.8 风险处理
第三部分 实践
第5章 完整的风险评估应用实例
5.1 e—bookstore案例描述
5.2 进行风险评估
第6章 实践难点与深入研究
6.1 实践中难点分析
6.2 深入阅读指南
附录a 资产分类表
附录b 威胁和脆弱性对应表
附录c 风险评估程序示例
附录d 风险处理程序示例
附录e 风险分析方法介绍
参考文献
第1章 从风险说起
1.1 风险概念的由来
1.2 风险的定义
第2章 认识风险评估
2.1 与风险评估相关的概念
2.2 区别风险评估和风险管理
2.3 风险管理的发展历程
2.4 风险评估工具
2.5 信息安全风险评估
第二部分 方法
第3章方 法综述
3.1 风险评估与信息安全管理体系
3.2 站在组织的视角评估风险
3.3 相关标准介绍
第4章 风险评估的基本过程
4.1 风险评估准备
4.2 识别并评价资产
4.3 识别威胁和威胁可以利用的脆弱性
4.4 识别和评价控制措施
. 4.5 分析可能性和影响
4.6 分析风险的大小
4.7 编写风险评估报告
4.8 风险处理
第三部分 实践
第5章 完整的风险评估应用实例
5.1 e—bookstore案例描述
5.2 进行风险评估
第6章 实践难点与深入研究
6.1 实践中难点分析
6.2 深入阅读指南
附录a 资产分类表
附录b 威胁和脆弱性对应表
附录c 风险评估程序示例
附录d 风险处理程序示例
附录e 风险分析方法介绍
参考文献
Information security risk assessment:concepts, methods and practice
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
