信息安全風險評估

內容概要

　　信息安全風險評估是近年來迅速發(fā)展起來的一個新興研究課題，是信息安全和信息系統(tǒng)領域迫切需要解決的一個“熱點”、“難點”問題?！缎畔踩L險評估》結合作者的科研工作、教學實踐和理論研究成果，對信息安全風險評估所涉及的基本概念、理論模型、關鍵技術、評估方法、評估過程、基本準則等主要內容進行了深入、系統(tǒng)的論述，使讀者通過閱讀《信息安全風險評估》能對信息安全風險評估的基本理論與關鍵技術有一比較全面的了解，并能參照書中所舉案例具體完成信息安全風險評估項目?！　　缎畔踩L險評估》可作為信息安全、網(wǎng)絡系統(tǒng)和計算機專業(yè)的高年級本科生、研究生參考教材，也可供相關領域的研究開發(fā)人員、工程技術人員、系統(tǒng)管理人員閱讀。

書籍目錄

第1章 緒論1.1 引言1.2 信息安全風險評估研究背景1.3 信息安全風險評估發(fā)展歷程1.4 信息安全風險評估發(fā)展的推動力1.5 信息安全風險評估熱點問題1.6 本書涉及的風險評估主要問題第2章 信息安全風險評估基礎2.1 引言2.2 信息安全風險評估基本概念2.3 一個簡單的風險評估例子2.4 信息安全風險評估基本特點2.5 信息安全風險評估方法2.6 風險接受準則2.7 信息安全風險管理者2.8 信息安全風險評估與等級保護2.9 信息安全風險評估與信息系統(tǒng)安全認證第3章 信息安全風險評估模型3.1 引言3.2 典型的信息安全風險評估模型3.3 面向分布式任務的信息安全風險評估模型3.4 信息安全風險評估的關鍵要素第4章 信息安全風險評估過程4.1 引言4.2 信息安全風險評估過程4.3 信息安全風險評估過程中應注意的問題第5章 基于代理的威脅評估方法5.1 引言5.2 威脅代理分析5.3 威脅影響因素分析5.4 威脅分析案例第6章 信息安全風險評估方法6.1 引言6.2 信息安全風險評估理論基礎6.3 信息安全風險因素識別方法6.4 信息安全風險評估方法綜述6.5 幾種典型的信息安全風險評估方法第7章 基于概率影響圖的信息安全風險評估方法7.1 引言7.2 概率風險評估7.3 影響圖與概率影響圖7.4 基于概率影響圖的信息安全風險評估第8章 信息安全中的人為失誤風險評估8.1 引言8.2 對人為因素的認識8.3 人因可靠性分析8.4 人為失誤風險評估實施框架8.5 信息安全風險評估中對人為失誤的考慮8.6 人為失誤風險評估數(shù)據(jù)8.7 人為失誤風險管理實施第9章 計算機網(wǎng)絡空間下的信息安全風險評估9.1 引言9.2 相關依據(jù)9.3 評估過程9.4 計算機網(wǎng)絡空間下的風險因素9.5 計算機網(wǎng)絡空間下的風險評估模型9.6 計算機網(wǎng)絡空間下的風險管理9.7 數(shù)據(jù)分析與結論第10章 信息安全風險評估技術手段10.1 引言10.2 管理型信息安全風險評估工具10.3 技術型信息安全風險評估工具10.4 信息安全風險評估輔助工具10.5 選擇信息安全風險評估工具的基本原則第11章 信息安全風險評估標準11.1 引言11.2 國際上主要的標準化組織11.3 BS 7799信息安全管理實施細則11.4 ISO/IEC 17799信息安全管理實施細則11.5 ISO 27001：2005信息安全管理體系要求11.6 CC通用標準11.7 ISO 13335信息和通信技術安全管理指南11.8 系統(tǒng)安全工程能力成熟度模型11.9 NIST相關標準第12章 信息安全風險評估案例12.1 BS 7799認證項目背景介紹12.2 信息安全風險評估框架12.3 信息安全風險評估實施12.4 信息安全風險計算與風險管理第13章 信息安全風險評估的未來參考文獻

圖書封面

評論、評分、閱讀與下載

---

    信息安全風險評估 PDF格式下載

---