信息安全風險評估實施教程

內容概要

本書是《信息安全風險評估方法與應用》的配套教材，主要介紹了信息安全風險評估的基本概念、原理、流程和方法，給出了依據(jù)國家標準《信息安全風險評估規(guī)范》進行的兩個評估案例。為方便讀者熟悉與掌握風險評估的流程，本書提供了操作演示光盤。同時，在附錄部分為《信息安全風險評估方法與應用》（已由清華大學出版社出版）的各章節(jié)配了一套練習題并提供了答案。    本書可作為信息安全風險評估專業(yè)的培訓教程，也可供從事相關專業(yè)的教學或工程技術人員參考。

書籍目錄

第1章  信息安全風險評估實施流程   1.1  風險評估的準備   1.2  資產識別   1.3  威脅識別   1.4  脆弱性識別   1.5  已有安全措施確認   1.6  風險分析   1.7  風險評估文件記錄   1.8  練習題及答案 第2章  某OA系統(tǒng)信息安全風險評估方案   2.1  風險評估概述   2.2  OA系統(tǒng)概況   2.3  資產識別   2.4  威脅識別   2.5  脆弱性識別   2.6  風險分析 第3章  業(yè)務系統(tǒng)信息安全風險評估方案   3.1  風險評估概述   3.2  該業(yè)務系統(tǒng)概況   3.3  資產識別   3.4  威脅識別   3.5  脆弱性識別   3.6  風險分析 第4章  信息安全風險評估流程演示系統(tǒng)操作說明   4.1  軟件簡介   4.2  風險評估準備   4.3  資產識別過程   4.4  威脅識別過程   4.5  脆弱性識別過程   4.6  已有安全措施確認   4.7  風險分析   4.8  風險評估文件記錄 附錄A  《信息安全風險評估方法與應用》所配的練習題及答案 參考文獻

圖書封面

評論、評分、閱讀與下載

---

    信息安全風險評估實施教程 PDF格式下載

---