信息安全风险管理与实践 pdf下载

基本信息

• 商品名称：信息安全风险管理与实践
• 作者：编者:曹雅斌//尤其//何志明|责编:张瑞喜
• 定价：89
• 出版社：电子工业
• 书号：9787121422638

其他参考信息（以实物为准）

• 出版时间：2021-10-01
• 印刷时间：2021-10-01
• 版次：1
• 印次：1
• 开本：16开
• 包装：平装
• 页数：434
• 字数：681千字

内容提要

本书从信息安全风险管理的基本概念入手，以信 息安全风险管理标准——ISO/IEC 27005《信息技术— 安全技术—信息安全风险管理》为主线，全面介绍了信 息安全风险管理相关 标准和 标准；详细介绍了 信息安全风险管理的环境建立，发展战略和业务识别， 资产识别，威胁识别，脆弱性识别，已有安全措施识别 ；还介绍了风险分析，风险评价及风险评估输出，风险 处置，沟通与咨询、监视与评审等内容；并给出了信息 安全风险管理综合实例。本书还重点讲解了脆弱性识别 中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识 别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识 别等内容。本书力图通过小案例与综合实例，理论联系 实践，使读者了解、掌握和运用信息安全风险管理的理 论与实践方法。 本书是信息安全保障人员认证信息安 全风险管理方向的培训教材，面向政府部门、企事业单 位从事信息安全风险管理或风险评估的专业人员，也适 用于信息安全专业人士、大学生或对信息安全风险管理 感兴趣的读者使用。

目录

第1章 概述
1.1 风险和风险管理
1.1.1 风险
1.1.2 风险的基本特性
1.1.3 风险的构成要素
1.1.4 风险管理
1.2 信息安全风险管理
1.2.1 信息安全
1.2.2 信息安全风险
1.2.3 信息安全风险管理
1.3 信息安全风险评估
1.3.1 信息安全风险评估的定义
1.3.2 信息安全风险评估的目的和意义
1.3.3 信息安全风险评估的原则
1.3.4 信息安全风险评估过程
1.3.5 信息安全风险管理与风险评估的关系
1.4 小结
习题
第2章 信息安全风险管理相关标准
2.1 标准化组织
2.1.1 的标准化组织
2.1.2 部分 的标准化组织及相关标准
2.1.3 我国信息安全风险管理标准体系框架
2.2 风险管理标准ISO 31000
2.2.1 风险管理历史沿革
2.2.2 ISO 31000:2018主要内容
2.2.3 新旧版本标准比较
2.3 信息安全风险管理标准ISO/IEC 27005
2.3.1 ISO/IEC 27000系列标准
2.3.2 ISO/IEC 27005版本的演化
2.3.3 ISO/IEC 27005:2018标准主要内容
2.3.4 ISO 31000与ISO/IEC 27005的比较
2.4 信息安全风险评估规范GB/T 20984
2.4.1 我国信息安全风险评估发展历程
2.4.2 GB/T 20984规范主要内容
2.4.3 GB/T 20984与ISO 31000与ISO/IEC 27005的关系
2.5 小结
习题
第3章 　环境建立
3.1 环境建立概述
3.1.1 环境建立定义
3.1.2 环境建立目的和依据
3.1.3 基本准则
3.1.4 范围和边界
3.1.5 信息安全风险管理组织
3.2 环境建立过程
3.2.1 风险管理准备
3.2.2 调查与分析
3.2.3 信息安全分析
3.2.4 基本原则确立