- 作 者:张建军,孟亚平主编
- 出 版 社:北京:中国标准出版社
- 出版年份:2005
- ISBN:750663791X
- 标注页数:206 页
- PDF页数:217 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源217 ≥206页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
什么是风险评估? 1
目录 1
第1章 信息安全与风险管理 3
1.1 信息安全问题 3
1.2 信息安全管理 3
第2章 风险评估概念与理念 9
2.1 风险评估与风险管理 9
2.2 风险评估发展历史 10
2.3 风险评估理念 12
风险评估做什么? 15
3.1 风险评估要素 17
第3章 风险评估的内容 17
3.2 风险信息获取 21
3.3 风险信息分析 23
3.4 风险控制决策 25
第4章 一种综合风险评估方法 27
4.1 资产识别 28
4.2 威胁评估 28
4.3 评估脆弱性 29
4.4 评估影响 30
4.5 评估控制机制 31
4.6 综合评估风险 32
怎么做风险评估? 35
第5章 风险评估实施 37
5.1 风险评估实施原则 37
5.2 风险评估流程 38
5.3 评估方案定制 41
5.4 项目质量控制 44
第6章 风险评估实践 47
6.1 实例背景介绍 48
6.2 前期准备 50
6.3 现场调查 67
6.4 风险分析 89
6.5 策略选择 105
第7章 风险评估工具 122
7.1 风险评估工具概述 122
7.2 风险评估工具的分类 122
7.3 综合评估与管理工具 125
7.4 脆弱性评估工具 127
7.5 风险评估辅助工具和支撑工具 130
附录1 风险评估参考表单 133
附录2 报告模板 186
附录3 部分相关标准介绍 196
参考文献 203
后记 204