信息安全風險評估方法與應用

第1章 信息安全風險評估發(fā)展狀況
1.1 信息安全風險評估概述
1.1.1 基本概念
1.1.2 現(xiàn)實意義
1.2 國外信息安全風險評估發(fā)展狀況
1.2.1 美國信息安全風險評估狀況
1.2.2 英國BS7799標準
1.2.3 澳大利亞AS／NZS4360
1.2.4 其他國家和地區(qū)的情況
1.3 我國信息安全風險評估發(fā)展現(xiàn)狀
1.3.1 面臨的主要問題
1.3.2 采取的具體措施
本章小結
第2章 信息安全風險評估理論與方法
2.1 信息安全風險評估策略
2.1.1 風險評估依據(jù)
2.1.2 風險評估原則
2.1.3 術語與定義
2.1.4 風險評估原理
2.2 信息安全風險評估組織管理
2.2.1 角色及職責
2.2.2 形式與運用
2.2.3 綜合考核指標
2.2.4 對信息系統(tǒng)生命周期的支持
2.2.5 方案論證、實施與審批
2.3 信息安全風險評估實施流程
2.3.1 風險評估的準備
2.3.2 資產識別
2.3.3 威脅識別
2.3.4 脆弱性識別
2.3.5 已有安全措施的確認
2.3.6 風險識別
2.3.7 風險評估結果記錄
2.4 信息安全風險評估基本方法
2.4.1 風險評估方法概述
2.4.2 典型的風險評估方法
2.4.3 各種風險評估方法比較
2.5 信息安全風險評估基礎工作
2.5.1 風險評估工具
2.5.2 風險計算工具
2.5.3 風險評估數(shù)據(jù)收集工具
本章小結
第3章 信息安全風險管理框架與流程
3.1 風險管理概述
3.1.1 基本概念
3.1.2 目的和意義
3.1.3 范圍和對象
3.1.4 角色和責任
3.1.5 內容和過程
3.2 對象確立
3.2.1 對象確立概述
3.2.2 對象確立過程
3.2.3 對象確立文檔
3.3 風險分析
3.3.1 風險分析概述
3.3.2 風險分析過程
3.3.3 風險分析文檔
3.4 風險控制
3.4.1 風險控制概述
3.4.2 風險控制過程
3.4.3 風險控制文檔
3.5 審核批準
3.5.1 審核批準概述
3.5.2 審核批準過程
……
第4章 信息安全風險評估實踐應用案例
參考文獻