信息安全风险评估实施教程

图书标准信息

• 作者 范红、冯登国 著
• 出版社 清华大学出版社
• 出版时间 2007-04
• 版次 1
• ISBN 9787302141457
• 定价 25.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 130页
• 字数 164千字

【内容简介】

　　本书是《信息安全风险评估方法与应用》的配套教材，主要介绍了信息安全风险评估的基本概念、原理、流程和方法，给出了依据国家标准《信息安全风险评估规范》进行的两个评估案例。为方便读者熟悉与掌握风险评估的流程，本书提供了操作演示光盘。同时，在附录部分为《信息安全风险评估方法与应用》（已由清华大学出版社出版）的各章节配了一套练习题并提供了答案。
　　本书可作为信息安全风险评估专业的培训教程，也可供从事相关专业的教学或工程技术人员参考。

【目录】

第1章信息安全风险评估实施流程
1.1风险评估的准备
1.2资产识别
1.3威胁识别
1.4脆弱性识别
1.5已有安全措施确认
1.6风险分析
1.7风险评估文件记录
1.8练习题及答案
第2章某OA系统信息安全风险评估方案
2.1风险评估概述
2.2OA系统概况
2.3资产识别
2.4威胁识别
2.5脆弱性识别
2.6风险分析
第3章业务系统信息安全风险评估方案
3.1风险评估概述
3.2该业务系统概况
3.3资产识别
3.4威胁识别
3.5脆弱性识别
3.6风险分析
第4章信息安全风险评估流程演示系统操作说明
4.1软件简介
4.2风险评估准备
4.3资产识别过程
4.4威胁识别过程
4.5脆弱性识别过程
4.6已有安全措施确认
4.7风险分析
4.8风险评估文件记录
附录A《信息安全风险评估方法与应用》所配的练习题及答案
参考文献