点此搜书

当前位置:信息安全风险评估pdf电子书下载 > 工业技术
信息安全风险评估
  • 作 者:于海霞,吴昌伦主编;科飞管理咨询公司编著
  • 出 版 社:北京:中国标准出版社
  • 出版年份:2005
  • ISBN:7506636565
  • 标注页数:225 页
  • PDF页数:233 页
  • 请阅读订购服务说明与试读!

文档类型

价格(积分)

购买连接

试读

PDF格式

9

立即购买

点击试读

订购服务说明

1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。

2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源233 ≥225页】

图书下载及付费说明

1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。

2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)

3、所有的电子图书都是原书直接扫描方式制作而成。

第1章 风险评估概述 1

1.1 风险评估的概念 1

1.2 风险评估的必要性 1

1.3 风险评估的历史与现状 5

第2章 信息安全风险评估原理 7

2.1 概述 7

2.2 风险评估相关定义 8

2.3 风险要素关系模型 9

第3章 BS 7799与ISO/IEC TR 13335 11

3.1 BS 7799与ISO/IEC TR 13335简介 11

3.2 ISO/IEC TR 13335提供的风险评估方法详述 14

第4章 GAO/AIMD-99-139风险评估指南 37

4.1 GAO/AIMD-99-139简介 37

4.2 风险评估要素 39

4.3 案例 40

第5章 NIST SP 800-30 IT系统风险管理指南 68

5.1 NIST SP 800-30简介 68

5.2 NIST SP 800-30中的风险评估过程介绍 69

5.3 风险评估过程 71

5.4 本章小结 86

第6章 OCTAVE方法 87

6.1 OCTAVE简介 87

6.2 原则、属性和输出 89

6.3 结构 105

6.4 实施步骤 112

6.5 本章小结 168

第7章 系统安全工程能力成熟模型SSE-CMM 169

7.1 SSE-CMM简介 169

7.2 CMM简介 172

7.3 SSE-CMM模型体系结构 179

7.4 安全基本实施 185

第8章 AS/NZS 4360风险管理指南 208

8.1 AS/NZS 4360简介 208

8.2 风险管理过程 209

8.3 AS/NZS 4360在信息安全管理中的应用 215

第9章 其他风险评估标准/指南 216

9.1 可信计算机系统评估准则(TCSEC) 216

9.2 信息技术安全标准(ITSEC) 219

9.3 可信计算机产品评估准则(CTCPEC) 219

9.4 美国信息技术安全联邦准则(FC) 220

9.5 通用准则(CC) 220

9.6 信息技术安全性评估准则(GB/T 18336) 222

9.7 风险价值法(VAR) 222

附录 NIST SP 800-30风险评估报告要点示例 224

参考文献 225

购买PDF格式(9分)
返回顶部