【正版】重磅推荐
内容简介
《信息安全风险评估(第版)》分为概念、方法、实践和深入阅读四篇,共章。内容包括:风险及其概念、风险评估与风险管理、风险评估、风险应对、一个完整的案例、几个需要讨论的问题等。
目 录
篇 概念
章 风险及其概念
. 为什么是“风”险
. 风险的定义
. 风险与信息安全
第章 风险评估与风险管理
. 区分风险评估管理
. 有关的术语解析
. 信息安全风险评估管理()
第二篇 方法
第章 风险评估()
. 风险评估准备
. 识别并评价资产
. 识别威胁和脆弱性篇 概念
章 风险及其概念
. 为什么是“风”险
. 风险的定义
. 风险与信息安全
第章 风险评估与风险管理
. 区分风险评估管理
. 有关的术语解析
. 信息安全风险评估管理()
第二篇 方法
第章 风险评估()
. 风险评估准备
. 识别并评价资产
. 识别威胁和脆弱性
. 识别和评价控制措施
. 分析可能性和影响
. 更详细的方法(可选)
. 分析风险的大小
. 编写风险评估报告
第章 风险应对()
. 应对选项
. 基本流程
第三篇 实践
第章 一个完整的案例
. 案例描述
. 风险评估准备工作
. 识别和评价资产
. 识别威胁和脆弱性
. 分析暴露和影响
. 分析发生容易度和可能性
. 分析风险大小
. 编写风险评估报告
第章 几个需要讨论的问题
. 实践中难点分析
. 风险评估工具
第四篇 深入阅读
第章 相关的标准方法综述
. 可以参考的风险管理通用标准
. 现行可参考的标准
. 已经废弃的标准
. 容易误读为的标准
主要参考文献
附录 —风险管理术语
附录 —信息技术安全技术信息安全风险管理
附录 —信息安全技术信息安全风险评估规范
附录 —信息安全技术信息安全风险评估实施指南
显示全部信息
商品详情
书名信息安全风险评估
作者赵战生谢宗晓吕述望
出版社:中国质检出版社,中国标准出版社
出版日期
字数:
页码
版次:
装帧:平装
开本开
商品重量:
内容简介
《信息安全风险评估(第版)》分为概念、方法、实践和深入阅读四篇,共章。内容包括:风险及其概念、风险评估与风险管理、风险评估、风险应对、一个完整的案例、几个需要讨论的问题等。
目 录
篇 概念
章 风险及其概念
. 为什么是“风”险
. 风险的定义
. 风险与信息安全
第章 风险评估与风险管理
. 区分风险评估管理
. 有关的术语解析
. 信息安全风险评估管理()
第二篇 方法
第章 风险评估()
. 风险评估准备
. 识别并评价资产
. 识别威胁和脆弱性篇 概念
章 风险及其概念
. 为什么是“风”险
. 风险的定义
. 风险与信息安全
第章 风险评估与风险管理
. 区分风险评估管理
. 有关的术语解析
. 信息安全风险评估管理()
第二篇 方法
第章 风险评估()
. 风险评估准备
. 识别并评价资产
. 识别威胁和脆弱性
. 识别和评价控制措施
. 分析可能性和影响
. 更详细的方法(可选)
. 分析风险的大小
. 编写风险评估报告
第章 风险应对()
. 应对选项
. 基本流程
第三篇 实践
第章 一个完整的案例
. 案例描述
. 风险评估准备工作
. 识别和评价资产
. 识别威胁和脆弱性
. 分析暴露和影响
. 分析发生容易度和可能性
. 分析风险大小
. 编写风险评估报告
第章 几个需要讨论的问题
. 实践中难点分析
. 风险评估工具
第四篇 深入阅读
第章 相关的标准方法综述
. 可以参考的风险管理通用标准
. 现行可参考的标准
. 已经废弃的标准
. 容易误读为的标准
主要参考文献
附录 —风险管理术语
附录 —信息技术安全技术信息安全风险管理
附录 —信息安全技术信息安全风险评估规范
附录 —信息安全技术信息安全风险评估实施指南
显示全部信息
商品详情
书名信息安全风险评估
作者赵战生谢宗晓吕述望
出版社:中国质检出版社,中国标准出版社
出版日期
字数:
页码
版次:
装帧:平装
开本开
商品重量:
| ISBN | 9787506682725 |
|---|---|
| 出版社 | 中国标准出版社 |
| 作者 | 吕述望 |
| 尺寸 | 16 |