信息安全風險評估

定　價：￥35.00

作　者：	趙戰(zhàn)生，謝宗曉編著
出版社：	中國標準出版社
叢編項：	概論、方法和實踐
標　簽：	信息安全

購買這本書可以去

ISBN：	9787506645911	出版時間：	2007-08-01	包裝：	平裝
開本：		頁數(shù)：	182	字數(shù)：

內(nèi)容簡介

　　本書對風險及風險評估、風險管理、風險分析、風險評價和風險處理等相關(guān)概念進行了全面、深入的剖析，在此基礎(chǔ)上對國際上流行的、主流的風險評估方法作了詳細的介紹，最后結(jié)合具體的風險評估實例，全面地闡述了風險評估的完整過程，并給出了近百個可以直接引用的問卷和調(diào)查表，以及可供裁減使用并具有重要參考價值的5個附錄。如果你的組織準備實施信息安全風險評估，或者你想了解和掌握有關(guān)風險評估的概念、方法和具體實踐，或者你作為計算機工程師需要更好地理解體系方法，本書將帶給你最好的參考和幫助。

作者簡介

暫缺《信息安全風險評估》作者簡介

圖書目錄

第一部分概念
第1章從風險說起
　　1.1 風險概念的由來
　　1.2 風險的定義
　第2章認識風險評估
　　2.1 與風險評估相關(guān)的概念
　　2.2 區(qū)別風險評估和風險管理
　　2.3 風險管理的發(fā)展歷程
　　2.4 風險評估工具
　　2.5 信息安全風險評估
第二部分方法
　第3章方法綜述
　　3.1 風險評估與信息安全管理體系
　　3.2 站在組織的視角評估風險
　　3.3 相關(guān)標準介紹
　第4章風險評估的基本過程
　　4.1 風險評估準備
　　4.2 識別并評價資產(chǎn)
　　4.3 識別威脅和威脅可以利用的脆弱性
　　4.4 識別和評價控制措施
　　4.5 分析可能性和影響
　　4.6 分析風險的大小
　　4.7 編寫風險評估報告
　　4.8 風險處理
第三部分實踐
　第5章完整的風險評估應用實例
　　5.1 e—BOOkStore案例描述
　　5.2 進行風險評估
　第6章實踐難點與深入研究
　　6.1 實踐中難點分析
　　6.2 深入閱讀指南
附錄A 資產(chǎn)分類表
附錄B 威脅和脆弱性對應表
附錄C 風險評估程序示例
附錄D 風險處理程序示例
附錄E 風險分析方法介紹
參考文獻