av日产精品在线播放,久久99精品久久久大学生

內容簡介

　　風險評估應當以組織為主體，研究組織的目標與信息安全之間的關系；以滿足組織目標為出發(fā)點，開展信息安全風險評估目標、方法、以及工程實施的研究，這成為貫穿本書信息安全風險評估的主要思路。本書主要包括理念層面（什么是風險評估）、方法層面（風險評估做什么）、操作層面（怎樣做風險評估）幾個部分。同時本書的最后，說明了有關風險分析方法前期探索的實踐活動，提出普遍適用的風險評估方法需要滿足橫向對比與縱向對比要求的問題以及對風險評估方法進行評判的因素（如效率、可觀測性，可重復性），供今后進一步的探索與思考。本書能夠為組織信息化相關的領導、決策者以及希望從事信息安全風險評估服務的人員提供參考。

作者簡介

　　張建軍，博士研究生，中國電子科技集團第三十研究所副總工程師，上海三零衛(wèi)士信息有限公司總經理，國家電子政務標準化總體專家組成員，國家信息安全標準委員會總體工作組成員。

圖書目錄

什么是風險評估？
第1章信息安全與風險管理
1.1 信息安全問題
1.2 信息安全問題
第2章風險評估概念與管理
2.1 風險評估與風險管理
2.2 風險評估發(fā)展歷史
2.3 風險評估理念
風險評估做什么？
第3章風險評估的內容
3.1 風險評估要素
3.2 風險信息獲取
3.3 風險信息分析
3.4 風險控制決策
第4章一種綜合風險評估方法
4.1 資產識別
4.2 威脅評估
4.3 評估脆弱性
4.4 評估影響
4.5 評估控制機制
4.6 綜合評估風險
怎么做風險評估？
第5章風險評估實施
5.1 風險評估實施原則
5.2 風險評估流程
5.3 評估方案定制
5.4 項目質量控制
第6章風險評估實踐
6.1 實例背景介紹
6.2 前期準備
6.3 現場調查
6.4 策略選擇
第7章風險評估工具
7.1 風險評估工具概述
7.2 風險評估工具的分類
7.3 綜合評估與管理工具
7.4 脆弱性評估工具
7.5 風險評估輔助工具和支撐工具
附錄1 風險評估參考表單
附錄2 報告模板
附錄3 部分相關標準介紹
參考文獻
后記