请输入您要查询的百科知识:

 

词条 信息安全风险评估探索与实践
释义

版权信息

书 名: 信息安全风险评估探索与实践

作 者:张建军

出版社: 中国标准出版社

出版时间: 2005

ISBN: 9787506637916

开本: 16

定价: 30.00 元

内容简介

风险评估应当以组织为主体,研究组织的目标与信息安全之间的关系;以满足组织目标为出发点,开展信息安全风险评估目标、方法、以及工程实施的研究,这成为贯穿本书信息安全风险评估的主要思路。

本书主要包括理念层面(什么是风险评估)、方法层面(风险评估做什么)、操作层面(怎样做风险评估)几个部分。同时本书的最后,说明了有关风险分析方法前期探索的实践活动,提出普遍适用的风险评估方法需要满足横向对比与纵向对比要求的问题以及对风险评估方法进行评判的因素(如效率、可观测性,可重复性),供今后进一步的探索与思考。

本书能够为组织信息化相关的领导、决策者以及希望从事信息安全风险评估服务的人员提供参考。

作者简介

张建军,博士研究生,中国电子科技集团第三十研究所副总工程师,上海三零卫士信息有限公司总经理,国家电子政务标准化总体专家组成员,国家信息安全标准委员会总体工作组成员。

目录

什么是风险评估?

第1章信息安全与风险管理

1.1信息安全问题

1.2信息安全问题

第2章风险评估概念与管理

2.1风险评估与风险管理

2.2风险评估发展历史

2.3风险评估理念

风险评估做什么?

第3章风险评估的内容

3.1风险评估要素

3.2风险信息获取

3.3风险信息分析

3.4风险控制决策

第4章一种综合风险评估方法

4.1资产识别

4.2威胁评估

4.3评估脆弱性

4.4评估影响

4.5评估控制机制

4.6综合评估风险

怎么做风险评估?

第5章风险评估实施

5.1风险评估实施原则

5.2风险评估流程

5.3评估方案定制

5.4项目质量控制

第6章风险评估实践

6.1实例背景介绍

6.2前期准备

6.3现场调查

6.4策略选择

第7章风险评估工具

7.1风险评估工具概述

7.2风险评估工具的分类

7.3综合评估与管理工具

7.4脆弱性评估工具

7.5风险评估辅助工具和支撑工具

附录1风险评估参考表单

附录2报告模板

附录3部分相关标准介绍

参考文献

后记

信息安全测评与风险评估实践工具

由安天实验室自主研发的国内首款创新型自动信息系统安全评测工具主机安全检查系统,彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。主机安全检查系统分随身皮夹版和工具箱版两种形式方案,提供各种规模、不同需求的用户使用。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 11:30:11