第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟(jì) 法律 外語 建筑 港臺 計(jì)算機(jī) 分類 導(dǎo)航 手機(jī)版

信息安全風(fēng)險(xiǎn)評估

出版時(shí)間:2007-4  出版社:清華大學(xué)  作者:吳亞非  頁數(shù):287  字?jǐn)?shù):418000  
Tag標(biāo)簽:無  

內(nèi)容概要

信息安全風(fēng)險(xiǎn)評估理論研究日趨成熟,相關(guān)資料比較充分,但有關(guān)評估實(shí)際工作的參考資料很少。本書以信息安全風(fēng)險(xiǎn)評估實(shí)踐為基礎(chǔ),圍繞評估工作中各階段的實(shí)際操作,分基本知識、技術(shù)與方法、產(chǎn)品與工具、案例四個(gè)部分,詳細(xì)介紹了信息安全風(fēng)險(xiǎn)評估的基本概念、國家政策及標(biāo)準(zhǔn)發(fā)展、評估實(shí)操方法、各種實(shí)際評估表格示例、評估分析模型和計(jì)算公式、目前主要的評估工具,并從不同行業(yè)和不同評估目的出發(fā),列舉了多個(gè)評估案例,供讀者參考。    本書主要面向國家和地方政府部門、大型企事業(yè)單位的信息安全管理人員,以及信息安全專業(yè)人員,可作為培訓(xùn)教材和參考書使用。本書對進(jìn)行信息安全風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理、ISMS(ISO/IEC27001)認(rèn)證等具有較高的實(shí)用參考價(jià)值。

書籍目錄

第一部分 基本知識 第1章 引論  1.1 信息與信息安全  1.2 信息安全技術(shù)與信息安全管理  1.3 信息安全風(fēng)險(xiǎn)評估  1.4 開展信息安全風(fēng)險(xiǎn)評估工作的意義  1.5 我國信息安全風(fēng)險(xiǎn)評估推進(jìn)過程 第2章 主要內(nèi)容  2.1 信息安全風(fēng)險(xiǎn)評估的內(nèi)涵  2.2 信息安全風(fēng)險(xiǎn)評估的兩種方式  2.3 信息安全風(fēng)險(xiǎn)評估的五個(gè)環(huán)節(jié)  2.4 信息安全風(fēng)險(xiǎn)評估的組織管理工作第二部分 技術(shù)與方法 第3章 評估工作概述  3.1 工作原則  3.2 參考流程  3.3 質(zhì)量管理  3.4 質(zhì)量控制規(guī)范要求 第4章 評估準(zhǔn)備  4.1 評估目的  4.2 評估范圍及描述  4.3 建立評估團(tuán)隊(duì)  4.4 前期系統(tǒng)調(diào)研  4.5 確定評估標(biāo)準(zhǔn)  4.6 條件準(zhǔn)備  4.7 項(xiàng)目啟動及培訓(xùn) 第5章 資產(chǎn)識別  5.1 工作內(nèi)容  5.2 參與人員  5.3 工作方式  5.4 工具及資料  5.5 輸出結(jié)果 第6章 威脅識別  6.1 工作內(nèi)容  6.2 參與人員  6.3 工作方式  6.4 工具及資料  6.5 輸出結(jié)果 第7章 脆弱性識別  7.1 工作內(nèi)容  7.2 參與人員  7.3 工作方式  7.4 工具及資料  7.5 輸出結(jié)果 第8章 安全措施識別與確認(rèn)  8.1 工作內(nèi)容  8.2 參與人員  8.3 工作方式  8.4 工具及資料  8.5 輸出結(jié)果 第9章 風(fēng)險(xiǎn)分析階段  9.1 風(fēng)險(xiǎn)分析模型  9.2 風(fēng)險(xiǎn)分析  9.3 工具及資料  9.4 輸出結(jié)果 第10章 有關(guān)技術(shù)標(biāo)準(zhǔn)  10.1 BS 7799/ISO 17799  10.2 ISO/IEC TR 13335  10.3 OCTAVE 2.0  10.4 ISO 15408/GB 18336/CC  10.5 等級保護(hù)  10.6 涉秘信息系統(tǒng)分級保護(hù)技術(shù)要求第三部分 產(chǎn)品與工具 第11章 風(fēng)險(xiǎn)評估管理工具  11.1 天融信信息安全管理系統(tǒng)  11.2 啟明星辰風(fēng)險(xiǎn)評估管理系統(tǒng)  11.3 聯(lián)想網(wǎng)御風(fēng)險(xiǎn)評估輔助工具 第12章 漏洞掃描分析工具  12.1 極光遠(yuǎn)程安全評估系統(tǒng)  12.2 天鏡脆弱性掃描與管理系統(tǒng)  12.3 ISS安全漏洞掃描系統(tǒng) 第13章 入侵檢測工具  13.1 概述  13.2 冰之眼網(wǎng)絡(luò)入侵檢測系統(tǒng)  13.3 天闐入侵檢測系統(tǒng) 第14章 案例一:某國稅安全評估項(xiàng)目  14.1 項(xiàng)目概述  14.2 項(xiàng)目階段  14.3 交付的文檔及報(bào)告  14.4 項(xiàng)目時(shí)間表  14.5 安全評估具體實(shí)施內(nèi)容  14.6 附錄 第15章 案例二:某電信公司信息安全風(fēng)險(xiǎn)評估項(xiàng)目  15.1 項(xiàng)目概述  15.2 風(fēng)險(xiǎn)評估方案實(shí)施  15.3 安全信息庫的建設(shè)  15.4 項(xiàng)目驗(yàn)收  15.5 評估工具 第16章 案例三:某公司網(wǎng)絡(luò)風(fēng)險(xiǎn)評估項(xiàng)目  16.1 項(xiàng)目概述  16.2 項(xiàng)目指導(dǎo)策略  16.3 風(fēng)險(xiǎn)評估方法  16.4 項(xiàng)目實(shí)施

圖書封面

圖書標(biāo)簽Tags

評論、評分、閱讀與下載

    信息安全風(fēng)險(xiǎn)評估 PDF格式下載

用戶評論 (總計(jì)6條)

 
 
  •   內(nèi)容不錯(cuò),也很實(shí)用,目前在學(xué)安全,又想系統(tǒng)地整理一下評估過程,對于學(xué)習(xí)是很有幫助的。其實(shí),最主要的目的是為了完成畢業(yè)設(shè)計(jì)~哈哈!
  •   是一本比較系統(tǒng)介紹風(fēng)險(xiǎn)評估的書,例子也很好,使我這樣的初學(xué)者受益匪淺!
  •   本書以信息安全風(fēng)險(xiǎn)評估實(shí)踐為基礎(chǔ),圍繞評估工作中各階段的實(shí)際操作,分基本知識、技術(shù)與方法、產(chǎn)品與工具、案例四個(gè)部分,詳細(xì)介紹了信息安全風(fēng)險(xiǎn)評估的基本概念、國家政策及標(biāo)準(zhǔn)發(fā)展、評估實(shí)操方法、各種實(shí)際評估表格示例、評估分析模型和計(jì)算公式、目前主要的評估工具,并從不同行業(yè)和不同評估目的出發(fā),列舉了多個(gè)評估案例,供讀者參考。方法比較全面,較實(shí)用,最后還介紹了一些工具,對實(shí)際的操作有幫助作用
  •   很好的工具書,在項(xiàng)目中可以參考一下。
  •   其風(fēng)險(xiǎn)評估還是以漏洞掃描為主導(dǎo),跟標(biāo)準(zhǔn)相差較遠(yuǎn)。直接看相關(guān)標(biāo)準(zhǔn)可能更好。
  •   應(yīng)該還過得去!

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號-7