信息安全風(fēng)險評估方法與應(yīng)用

第1章 信息安全風(fēng)險評估發(fā)展?fàn)顩r
1.1 信息安全風(fēng)險評估概述
1.1.1 基本概念
1.1.2 現(xiàn)實意義
1.2 國外信息安全風(fēng)險評估發(fā)展?fàn)顩r
1.2.1 美國信息安全風(fēng)險評估狀況
1.2.2 英國BS7799標(biāo)準(zhǔn)
1.2.3 澳大利亞AS／NZS4360
1.2.4 其他國家和地區(qū)的情況
1.3 我國信息安全風(fēng)險評估發(fā)展現(xiàn)狀
1.3.1 面臨的主要問題
1.3.2 采取的具體措施
本章小結(jié)
第2章 信息安全風(fēng)險評估理論與方法
2.1 信息安全風(fēng)險評估策略
2.1.1 風(fēng)險評估依據(jù)
2.1.2 風(fēng)險評估原則
2.1.3 術(shù)語與定義
2.1.4 風(fēng)險評估原理
2.2 信息安全風(fēng)險評估組織管理
2.2.1 角色及職責(zé)
2.2.2 形式與運用
2.2.3 綜合考核指標(biāo)
2.2.4 對信息系統(tǒng)生命周期的支持
2.2.5 方案論證、實施與審批
2.3 信息安全風(fēng)險評估實施流程
2.3.1 風(fēng)險評估的準(zhǔn)備
2.3.2 資產(chǎn)識別
2.3.3 威脅識別
2.3.4 脆弱性識別
2.3.5 已有安全措施的確認
2.3.6 風(fēng)險識別
2.3.7 風(fēng)險評估結(jié)果記錄
2.4 信息安全風(fēng)險評估基本方法
2.4.1 風(fēng)險評估方法概述
2.4.2 典型的風(fēng)險評估方法
2.4.3 各種風(fēng)險評估方法比較
2.5 信息安全風(fēng)險評估基礎(chǔ)工作
2.5.1 風(fēng)險評估工具
2.5.2 風(fēng)險計算工具
2.5.3 風(fēng)險評估數(shù)據(jù)收集工具
本章小結(jié)
第3章 信息安全風(fēng)險管理框架與流程
3.1 風(fēng)險管理概述
3.1.1 基本概念
3.1.2 目的和意義
3.1.3 范圍和對象
3.1.4 角色和責(zé)任
3.1.5 內(nèi)容和過程
3.2 對象確立
3.2.1 對象確立概述
3.2.2 對象確立過程
3.2.3 對象確立文檔
3.3 風(fēng)險分析
3.3.1 風(fēng)險分析概述
3.3.2 風(fēng)險分析過程
3.3.3 風(fēng)險分析文檔
3.4 風(fēng)險控制
3.4.1 風(fēng)險控制概述
3.4.2 風(fēng)險控制過程
3.4.3 風(fēng)險控制文檔
3.5 審核批準(zhǔn)
3.5.1 審核批準(zhǔn)概述
3.5.2 審核批準(zhǔn)過程
……
第4章 信息安全風(fēng)險評估實踐應(yīng)用案例
參考文獻