版权信息

内容简介

目录

版权信息

书 名: 信息安全风险评估实施教程

作　者：范红

出版社： 清华大学

出版时间： 2007

ISBN: 9787302141457

开本：32

定价: 25.00 元

内容简介

本书是《信息安全风险评估方法与应用》的配套教材，主要介绍了信息安全风险评估的基本概念、原理、流程和方法，给出了依据国家标准《信息安全风险评估规范》进行的两个评估案例。为方便读者熟悉与掌握风险评估的流程，本书提供了操作演示光盘。同时，在附录部分为《信息安全风险评估方法与应用》（已由清华大学出版社出版）的各章节配了一套练习题并提供了答案。

本书可作为信息安全风险评估专业的培训教程，也可供从事相关专业的教学或工程技术人员参考。

目录

第1章信息安全风险评估实施流程

1.1风险评估的准备

1.2资产识别

1.3威胁识别

1.4脆弱性识别

1.5已有安全措施确认

1.6风险分析

1.7风险评估文件记录

1.8练习题及答案

第2章某OA系统信息安全风险评估方案

2.1风险评估概述

2.2OA系统概况

2.3资产识别

2.4威胁识别

2.5脆弱性识别

2.6风险分析

第3章业务系统信息安全风险评估方案

第4章信息安全风险评估流程演示系统操作说明

附录A《信息安全风险评估方法与应用》所配的练习题及答案

参考文献