书 名: 信息安全风险评估实施教程
作 者:范红
出版社: 清华大学
出版时间: 2007
ISBN: 9787302141457
开本:32
定价: 25.00 元
本书是《信息安全风险评估方法与应用》的配套教材,主要介绍了信息安全风险评估的基本概念、原理、流程和方法,给出了依据国家标准《信息安全风险评估规范》进行的两个评估案例。为方便读者熟悉与掌握风险评估的流程,本书提供了操作演示光盘。同时,在附录部分为《信息安全风险评估方法与应用》(已由清华大学出版社出版)的各章节配了一套练习题并提供了答案。
本书可作为信息安全风险评估专业的培训教程,也可供从事相关专业的教学或工程技术人员参考。
第1章信息安全风险评估实施流程
1.1风险评估的准备
1.2资产识别
1.3威胁识别
1.4脆弱性识别
1.5已有安全措施确认
1.6风险分析
1.7风险评估文件记录
1.8练习题及答案
第2章某OA系统信息安全风险评估方案
2.1风险评估概述
2.2OA系统概况
2.3资产识别
2.4威胁识别
2.5脆弱性识别
2.6风险分析
第3章业务系统信息安全风险评估方案
第4章信息安全风险评估流程演示系统操作说明
附录A《信息安全风险评估方法与应用》所配的练习题及答案
参考文献