信息安全风险管理与实践-教辅教材-文化科教-太极之巅书单号

书刊介绍

《信息安全风险管理与实践》内容简介

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。
主编：曹雅斌，尤其，何志明

作品目录

内容简介
序言
前言
本书相关标准名称与书写规范
第1章：概述
第2章：信息安全风险管理相关标准
第3章：环境建立
第4章：发展战略和业务识别
第5章：资产识别
第6章：威胁识别
第7章：脆弱性识别
第8章：已有安全措施识别
第9章：风险分析
第10章：风险评价及风险评估输出
第11章：风险处置
第12章：沟通与咨询、监视与评审
第13章：信息安全风险管理综合实例
附录A
风险评估方法
附录B
风险评估工具
附录C
信息安全相关法律法规
参考文献