信息安全风险评估

书籍目录

第1章 绪论1.1 引言1.2 信息安全风险评估研究背景1.3 信息安全风险评估发展历程1.4 信息安全风险评估发展的推动力1.5 信息安全风险评估热点问题1.6 本书涉及的风险评估主要问题第2章 信息安全风险评估基础2.1 引言2.2 信息安全风险评估基本概念2.3 一个简单的风险评估例子2.4 信息安全风险评估基本特点2.5 信息安全风险评估方法2.6 风险接受准则2.7 信息安全风险管理者2.8 信息安全风险评估与等级保护2.9 信息安全风险评估与信息系统安全认证第3章 信息安全风险评估模型3.1 引言3.2 典型的信息安全风险评估模型3.3 面向分布式任务的信息安全风险评估模型3.4 信息安全风险评估的关键要素第4章 信息安全风险评估过程4.1 引言4.2 信息安全风险评估过程4.3 信息安全风险评估过程中应注意的问题第5章 基于代理的威胁评估方法5.1 引言5.2 威胁代理分析5.3 威胁影响因素分析5.4 威胁分析案例第6章 信息安全风险评估方法6.1 引言6.2 信息安全风险评估理论基础6.3 信息安全风险因素识别方法6.4 信息安全风险评估方法综述6.5 几种典型的信息安全风险评估方法第7章 基于概率影响图的信息安全风险评估方法7.1 引言7.2 概率风险评估7.3 影响图与概率影响图7.4 基于概率影响图的信息安全风险评估第8章 信息安全中的人为失误风险评估8.1 引言8.2 对人为因素的认识8.3 人因可靠性分析8.4 人为失误风险评估实施框架8.5 信息安全风险评估中对人为失误的考虑8.6 人为失误风险评估数据8.7 人为失误风险管理实施第9章 计算机网络空间下的信息安全风险评估9.1 引言9.2 相关依据9.3 评估过程9.4 计算机网络空间下的风险因素9.5 计算机网络空间下的风险评估模型9.6 计算机网络空间下的风险管理9.7 数据分析与结论第10章 信息安全风险评估技术手段10.1 引言10.2 管理型信息安全风险评估工具10.3 技术型信息安全风险评估工具10.4 信息安全风险评估辅助工具10.5 选择信息安全风险评估工具的基本原则第11章 信息安全风险评估标准11.1 引言11.2 国际上主要的标准化组织11.3 BS 7799信息安全管理实施细则11.4 ISO/IEC 17799信息安全管理实施细则11.5 ISO 27001：2005信息安全管理体系要求11.6 CC通用标准11.7 ISO 13335信息和通信技术安全管理指南11.8 系统安全工程能力成熟度模型11.9 NIST相关标准第12章 信息安全风险评估案例12.1 BS 7799认证项目背景介绍12.2 信息安全风险评估框架12.3 信息安全风险评估实施12.4 信息安全风险计算与风险管理第13章 信息安全风险评估的未来参考文献

作者简介

信息安全风险评估是近年来迅速发展起来的一个新兴研究课题，是信息安全和信息系统领域迫切需要解决的一个“热点”、“难点”问题。本书结合作者的科研工作、教学实践和理论研究成果，对信息安全风险评估所涉及的基本概念、理论模型、关键技术、评估方法、评估过程、基本准则等主要内容进行了深入、系统的论述，使读者通过阅读本书能对信息安全风险评估的基本理论与关键技术有一比较全面的了解，并能参照书中所举案例具体完成信息安全风险评估项目。

　　本书可作为信息安全、网络系统和计算机专业的高年级本科生、研究生参考教材，也可供相关领域的研究开发人员、工程技术人员、系统管理人员阅读。

图书封面

 信息安全风险评估下载