- 作 者:赵战生,谢宗晓主编
- 出 版 社:中国质检出版社;中国标准出版社
- 出版年份:2016
- ISBN:9787506682725
- 注意:在使用云解压之前,请认真核对实际PDF页数与内容!
在线云解压
价格(点数)
购买连接
说明
转为PDF格式
11
(在线云解压服务)
云解压服务说明
1、本站所有的云解压默认都是转为PDF格式,该格式图书只能阅读和打印,不能再次编辑。
云解压下载及付费说明
1、所有的电子图书云解压均转换为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、云解压在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
第一篇 概念 2
第1章 风险及其概念 2
1.1 为什么是“风”险? 2
1.2 风险的定义 4
1.3 风险与信息安全 10
第2章 风险评估与风险管理 12
2.1 区分风险评估/管理 12
2.2 有关的术语解析 13
2.3 信息安全风险评估/管理(ISRA/ISRM) 24
第二篇 方法 30
第3章 风险评估(Risk Assessment) 30
3.1 风险评估准备 30
3.2 识别并评价资产 36
3.3 识别威胁和脆弱性 47
3.4 识别和评价控制措施 62
3.5 分析可能性和影响 65
3.6 更详细的方法(可选) 67
3.7 分析风险的大小 71
3.8 编写风险评估报告 72
第4章 风险应对(Risk Treatment) 76
4.1 应对选项 76
4.2 基本流程 77
第三篇 实践 80
第5章 一个完整的案例 80
5.1 案例描述 80
5.2 风险评估准备工作 82
5.3 识别和评价资产 88
5.4 识别威胁和脆弱性 98
5.5 分析暴露和影响 118
5.6 分析发生容易度和可能性 118
5.7 分析风险大小 118
5.8 编写风险评估报告 122
第6章 几个需要讨论的问题 125
6.1 实践中难点分析 125
6.2 风险评估工具 127
第四篇 深入阅读 132
第7章 相关的标准/方法综述 132
7.1 可以参考的风险管理通用标准 132
7.2 现行可参考的ISRA/ISRM标准 136
7.3 已经废弃的ISRA/ISRM标准 148
7.4 容易误读为ISRA/ISRM的标准 153
主要参考文献 156
附录A GB/T23694—2013风险管理 术语 159
附录B GB/T31722—2015信息技术 安全技术 信息安全风险管理 176
附录C GB/T20984—2007信息安全技术 信息安全风险评估规范 232
附录D GB/T31509—2015信息安全技术 信息安全风险评估实施指南 270