基本介紹
- 書名:信息安全風險評估:概念方法和實踐
- 出版社:中國標準出版社
- 頁數:182頁
- ISBN:7506645912, 9787506645911
- 作者:趙戰生 謝宗曉
- 出版日期:2007年8月1日
- 語種:簡體中文
內容簡介,圖書目錄,
內容簡介
如果你的組織準備實施信息安全風險評估,或者你想了解和掌握有關風險評估的概念、方法和具體實踐,或者你作為計算機工程師需要更好地理解體系方法,《信息安全風險評估:概念方法和實踐》將帶給你最好的參考和幫助。
圖書目錄
第一部分概念
第1章 從風險說起
1.1 風險概念的由來
1.2 風險的定義
第2章 認識風險評估
2.1 與風險評估相關的概念
2.2 區別風險評估和風險管理
2.3 風險管理的發展歷程
2.4 風險評估工具
2.5 信息安全風險評估
第二部分 方法
第3章 方法綜述
3.1 風險評估與信息安全管理體系
3.2 站在組織的視角評估風險
3.3 相關標準介紹
第4章 風險評估的基本過程
4.1 風險評估準備
4.2 識別並評價資產
4.3 識別威脅和威脅可以利用的脆弱性
4.4 識別和評價控制措施
4.5 分析可能性和影響
4.6 分析風險的大小
4.7 編寫風險評估報告
4.8 風險處理
第三部分 實踐
第5章 完整的風險評估套用實例
5.1 e-BOOkStore案例描述
5.2 進行風險評估
第6章 實踐難點與深入研究
6.1 實踐中難點分析
6.2 深入閱讀指南
附錄A 資產分類表
附錄B 威脅和脆弱性對應表
附錄C 風險評估程式示例
附錄D 風險處理程式示例
附錄E 風險分析方法介紹
參考文獻
第1章 從風險說起
1.1 風險概念的由來
1.2 風險的定義
第2章 認識風險評估
2.1 與風險評估相關的概念
2.2 區別風險評估和風險管理
2.3 風險管理的發展歷程
2.4 風險評估工具
2.5 信息安全風險評估
第二部分 方法
第3章 方法綜述
3.1 風險評估與信息安全管理體系
3.2 站在組織的視角評估風險
3.3 相關標準介紹
第4章 風險評估的基本過程
4.1 風險評估準備
4.2 識別並評價資產
4.3 識別威脅和威脅可以利用的脆弱性
4.4 識別和評價控制措施
4.5 分析可能性和影響
4.6 分析風險的大小
4.7 編寫風險評估報告
4.8 風險處理
第三部分 實踐
第5章 完整的風險評估套用實例
5.1 e-BOOkStore案例描述
5.2 進行風險評估
第6章 實踐難點與深入研究
6.1 實踐中難點分析
6.2 深入閱讀指南
附錄A 資產分類表
附錄B 威脅和脆弱性對應表
附錄C 風險評估程式示例
附錄D 風險處理程式示例
附錄E 風險分析方法介紹
參考文獻
