信息安全风险评估手册
正版新书 新华官方库房直发 可开电子发票
¥ 39.53 6.7折 ¥ 59 全新
库存4件
作者郭鑫 编著
出版社机械工业出版社
ISBN9787111566052
出版时间2017-04
版次1
装帧平装
开本16开
纸张胶版纸
页数276页
字数301千字
定价59元
货号SC:9787111566052
上书时间2024-07-09
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
郭鑫,网名东方飘云,前中国十大黑客之一,早期开设中国安全在线网站,旨在提高全国网民网络攻防技术水平。参与、主持编写多个国家安全标准,并著有《防黑档案》《企业网络安全致胜宝典》等信息安全书籍。
精彩内容:
前言随着信息化进程的深入和互联网产业的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。同时,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等发起的网络安全攻击将持续增加,影响力和破坏性显著增强,我国网络安全形势更加严峻。个人、企业乃至国家的信息安全需要科学、系统地进行防护建设,信息安全风险评估基于ISO27001的国际标准,是信息系统安全的基础性工作。它是传统的风险理论和方法在信息系统中的运用,是科学地分析和理解信息与信息系统在保密性、完整性、可用性等方面所面临的风险,并在风险的减少、转移和规避等风险控制方法之间做出决策的过程。作为新时代信息安全书籍,本书中加入了风险评估案例,理论与实践内容结合,相信可以让广大读者获取到更多的实践知识点。同时,也期待读者通过阅读、学习,可以用所学知识为国家做出更大的贡献!
内容简介:
由郭鑫编著的《信息安全风险评估手册》介绍了认识风险评估、信息安全风险评估的主要内容、实施流程、评估工具、评估案例、安全管理措施、手机客户端安全检测、云计算信息安全风险评估等内容。
本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员,以及信息安全专业人员,可作为培训教材和参考书使用。本书对进行信息安全风险评估、风险管理、ISMS(ISO/IEC27001)认证等具有较高的实用参考价值。
目录:
推荐语
前言
第1章 认识风险评估
1.1 信息安全风险评估的基本概念
1.1.1 风险评估介绍
1.1.2 风险评估的基本注意事项
1.2 信息安全风险评估相关标准
1.3 信息安全标准化组织
1.3.1 国际标准化组织介绍
1.3.2 国外标准化组织介绍
1.3.3 国内标准化组织介绍
1.4 信息安全风险评估的发展与现状
1.4.1 信息安全风险评估的发展
1.4.2 信息安全风险评估的现状
思考题
第2章 信息安全风险评估的主要内容
2.1 信息安全风险评估工作概述
2.1.1 风险评估的依据
2.1.2 风险评估的原则
2.1.3 风险评估的相关术语
2.2 风险评估基础模型
2.2.1 风险要素关系模型
2.2.2 风险分析原理
2.2.3 风险评估方法
2.3 信息系统生命周期各阶段的风险评估
2.3.1 规划阶段的信息安全风险评估
2.3.2 设计阶段的信息安全风险评估
2.3.3 实施阶段的信息安全风险评估
2.3.4 运维阶段的信息安全风险评估
2.3.5 废弃阶段的信息安全风险评估
思考题
第3章 信息安全风险评估实施流程
3.1 风险评估准备工作
3.2 资产识别
3.2.1 资产分类
3.2.2 资产赋值
3.3 威胁识别
3.3.1 威胁分类
3.3.2 威胁赋值
3.4 脆弱性识别
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价