发表于2024-12-25
信息安全风险评估(第2版) 9787506682725 赵战生、谢宗晓-ZJ pdf epub mobi txt 电子书 下载
基本信息
书名:信息安全风险评估(第2版)
定价:98.00元
作者:赵战生、谢宗晓
出版社:中国标准出版社
出版日期:2016-06-01
ISBN:9787506682725
字数:
页码:
版次:1
装帧:平装-胶订
开本:16开
商品重量:0.4kg
编辑推荐
内容提要
赵战生、谢宗晓主编的《信息安全风险评估(第2 版)》分为概念、方法、实践和深入阅读四篇,共7章。内容包括:风险及其概念、风险评估与风险管理、风险评估、风险应对、一个完整的案例、几个需要讨论的问题等。
目录
篇 概念 章 风险及其概念 1.1 为什么是“风”险 1.2 风险的定义 1.3 风险与信息安全 第2章 风险评估与风险管理 2.1 区分风险评估/管理 2.2 有关的术语解析 2.3 信息安全风险评估/管理(ISRA/ISRM)第二篇 方法 第3章 风险评估(RiskAssessment) 3.1 风险评估准备 3.2 识别并评价资产 3.3 识别威胁和脆弱性 3.4 识别和评价控制措施 3.5 分析可能性和影响 3.6 更详细的方法(可选) 3.7 分析风险的大小 3.8 编写风险评估报告 第4章 风险应对(RiskTreatment) 4.1 应对选项 4.2 基本流程第三篇 实践 第5章 一个完整的案例 5.1 案例描述 5.2 风险评估准备工作 5.3 识别和评价资产 5.4 识别威胁和脆弱性 5.5 分析暴露和影响 5.6 分析发生容易度和可能性 5.7 分析风险大小 5.8 编写风险评估报告 第6章 几个需要讨论的问题 6.1 实践中难点分析 6.2 风险评估工具第四篇 深入阅读 第7章 相关的标准/方法综述 7.1 可以参考的风险管理通用标准 7.2 现行可参考的ISRA/ISRM标准 7.3 已经废弃的ISRA/ISRM标准 7.4 容易误读为ISRA/ISRM的标准主要参考文献附录A GB/T23694—2013风险管理术语附录B GB/T31722—2015信息技术安全技术信息安全风险管理附录C GB/T20984—2007信息安全技术信息安全风险评估规范附录D GB/T31509—2015信息安全技术信息安全风险评估实施指南
作者介绍
文摘
序言
信息安全风险评估(第2版) 9787506682725 赵战生、谢宗晓-ZJ pdf epub mobi txt 电子书 下载