信息系统中的风险管理(第2版)
正版新书 新华官方库房直发 可开电子发票
¥ 67.2 6.4折 ¥ 105 全新
库存2件
作者(美)达瑞尔·吉布森(Darril Gibson) 著;徐一帆,吕建伟,史跃东 译
出版社电子工业出版社
ISBN9787121331978
出版时间2018-01
版次1
装帧平装
开本16开
纸张胶版纸
页数442页
字数464千字
定价105元
货号SC:9787121331978
上书时间2024-06-27
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
达瑞尔·吉布森(Darril Gibson),是YCDA有限责任公司的CEO,他创作或合著了超过35本书。Darril定期撰写、咨询和教授各种技术和安全问题,并持有多项认证。
徐一帆,海军工程大学电子工程学院副教授,主要负责信息网络安全方面的研究,目前已发表该专业领域论文数十篇,研究成果颇丰。
内容简介:
信息系统所面临的风险和挑战业已成为任何国家、组织和个人都无法回避的重大问题。达瑞尔·吉布森著的《信息系统中的风险管理(第2版)》则从综合、系统的视角探讨了信息系统中的风险管理问题,其中既包含了风险和风险管理的基本原理,又涉及了风险管理中各项子问题的细节,主要包括以下三个部分:风险管理业务的挑战;风险缓解;风险缓解计划。本书是信息系统、风险管理、信息安全等多学科领域的交叉融合之作,具有其独到的特色。它既可以作为信息安全、计算机科学与技术、管理科学与工程、信息系统管理、电子商务等专业本科和研究生教学使用,也可以作为信息系统建设与管理的工程技术人员、监管人员及管理者的参考用书。
目录:
第一部分风险管理业务的挑战
第1章风险管理基础
1.1什么是风险
1.2信息技术基础设施风险的主要组成
1.3风险管理及其对组织机构的影响
1.4风险识别技术
1.5风险管理技术
本章小结
第2章风险管理:威胁、漏洞及攻击
2.1对威胁的认识与管理
2.2对漏洞的认识与管理
2.3对漏洞攻击的认识与管理
2.4美国联邦政府的信息系统风险管理实践
本章小结
第3章合规性的依据
3.1美国合规性法规
3.2合规性的管理机构
3.3合规性的组织机构政策
3.4合规性的标准与指南
本章小结
第4章风险管理计划的制定
4.1风险管理计划的目标
4.2风险管理计划的范围
4.3风险管理计划中的职责分配
4.4风险管理计划中系统实现步骤与进度的描述
4.5需求报告
4.6行动和里程碑计划
4.7风险管理计划进展的图形表达
本章小结
第二部分风险缓解
第5章风险评估方法的概念
5.1对风险评估的认识
5.2风险评估的关键步骤
5.3风险评估的类型
5.4风险评估的挑战
5.5风险评估的很好做法
本章小结
第6章风险评估的实施
6.1风险评估方法的选择
6.2管理结构的辨识
6.3风险评估范围内资产与活动的辨识
6.4关联威胁的辨识与评估
6.5关联漏洞的辨识与评估
6.6应对措施的辨识与评估
6.7基于评估需求的方法选择
6.8制定风险缓解建议
6.9提交风险评估结果
6.10实施风险评估的很好做法
本章小结
— 没有更多了 —
以下为对购买帮助不大的评价