中文名: 信息安全風險評估-概念、方法和實踐
作者: 本社
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 中國標准出版社
書號: 9787506645911
發行時間: 2007年9月13日
地區: 大陸
語言: 簡體中文
簡介:

評論處1樓有網盤鏈接
內容介紹：
　　本書對風險及風險評估、風險管理、風險分析、風險評價和風險處理等相關概念進行了全面、深入的剖析，在此基礎上對國際上流行的、主流的風險評估方法作了詳細的介紹，最後結合具體的風險評估實例，全面地闡述了風險評估的完整過程，並給出了近百個可以直接引用的問卷和調查表，以及可供裁減使用並具有重要參考價值的5個附錄。
　　如果你的組織准備實施信息安全風險評估，或者你想了解和掌握有關風險評估的概念、方法和具體實踐，或者你作為計算機工程師需要更好地理解體系方法，本書將帶給你最好的參考和幫助。
內容截圖：



目錄:


第一部分 概念
第1章 從風險說起
1.1 風險概念的由來
1.2 風險的定義
第2章 認識風險評估
2.1 與風險評估相關的概念
2.2 區別風險評估和風險管理
2.3 風險管理的發展歷程
2.4 風險評估工具
2.5 信息安全風險評估
第二部分 方法
第3章方 法綜述
3.1 風險評估與信息安全管理體系
3.2 站在組織的視角評估風險
3.3 相關標准介紹
第4章 風險評估的基本過程
4.1 風險評估准備
4.2 識別並評價資產
4.3 識別威脅和威脅可以利用的脆弱性
4.4 識別和評價控制措施
. 4.5 分析可能性和影響
4.6 分析風險的大小
4.7 編寫風險評估報告
4.8 風險處理
第三部分 實踐
第5章 完整的風險評估應用實例
5.1 e—bookstore案例描述
5.2 進行風險評估
第6章 實踐難點與深入研究
6.1 實踐中難點分析
6.2 深入閱讀指南
附錄a 資產分類表
附錄b 威脅和脆弱性對應表
附錄c 風險評估程序示例
附錄d 風險處理程序示例
附錄e 風險分析方法介紹
參考文獻