信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用

第1章 信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展?fàn)顩r
1.1 信息安全風(fēng)險(xiǎn)評(píng)估概述
1.1.1 基本概念
1.1.2 現(xiàn)實(shí)意義
1.2 國(guó)外信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展?fàn)顩r
1.2.1 美國(guó)信息安全風(fēng)險(xiǎn)評(píng)估狀況
1.2.2 英國(guó)BS7799標(biāo)準(zhǔn)
1.2.3 澳大利亞AS／NZS4360
1.2.4 其他國(guó)家和地區(qū)的情況
1.3 我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展現(xiàn)狀
1.3.1 面臨的主要問(wèn)題
1.3.2 采取的具體措施
本章小結(jié)
第2章 信息安全風(fēng)險(xiǎn)評(píng)估理論與方法
2.1 信息安全風(fēng)險(xiǎn)評(píng)估策略
2.1.1 風(fēng)險(xiǎn)評(píng)估依據(jù)
2.1.2 風(fēng)險(xiǎn)評(píng)估原則
2.1.3 術(shù)語(yǔ)與定義
2.1.4 風(fēng)險(xiǎn)評(píng)估原理
2.2 信息安全風(fēng)險(xiǎn)評(píng)估組織管理
2.2.1 角色及職責(zé)
2.2.2 形式與運(yùn)用
2.2.3 綜合考核指標(biāo)
2.2.4 對(duì)信息系統(tǒng)生命周期的支持
2.2.5 方案論證、實(shí)施與審批
2.3 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程
2.3.1 風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備
2.3.2 資產(chǎn)識(shí)別
2.3.3 威脅識(shí)別
2.3.4 脆弱性識(shí)別
2.3.5 已有安全措施的確認(rèn)
2.3.6 風(fēng)險(xiǎn)識(shí)別
2.3.7 風(fēng)險(xiǎn)評(píng)估結(jié)果記錄
2.4 信息安全風(fēng)險(xiǎn)評(píng)估基本方法
2.4.1 風(fēng)險(xiǎn)評(píng)估方法概述
2.4.2 典型的風(fēng)險(xiǎn)評(píng)估方法
2.4.3 各種風(fēng)險(xiǎn)評(píng)估方法比較
2.5 信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)工作
2.5.1 風(fēng)險(xiǎn)評(píng)估工具
2.5.2 風(fēng)險(xiǎn)計(jì)算工具
2.5.3 風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)收集工具
本章小結(jié)
第3章 信息安全風(fēng)險(xiǎn)管理框架與流程
3.1 風(fēng)險(xiǎn)管理概述
3.1.1 基本概念
3.1.2 目的和意義
3.1.3 范圍和對(duì)象
3.1.4 角色和責(zé)任
3.1.5 內(nèi)容和過(guò)程
3.2 對(duì)象確立
3.2.1 對(duì)象確立概述
3.2.2 對(duì)象確立過(guò)程
3.2.3 對(duì)象確立文檔
3.3 風(fēng)險(xiǎn)分析
3.3.1 風(fēng)險(xiǎn)分析概述
3.3.2 風(fēng)險(xiǎn)分析過(guò)程
3.3.3 風(fēng)險(xiǎn)分析文檔
3.4 風(fēng)險(xiǎn)控制
3.4.1 風(fēng)險(xiǎn)控制概述
3.4.2 風(fēng)險(xiǎn)控制過(guò)程
3.4.3 風(fēng)險(xiǎn)控制文檔
3.5 審核批準(zhǔn)
3.5.1 審核批準(zhǔn)概述
3.5.2 審核批準(zhǔn)過(guò)程
……
第4章 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐應(yīng)用案例
參考文獻(xiàn)