信息安全风险管理与实践
正版新书 新华官方库房直发 可开电子发票
¥ 57.86 6.5折 ¥ 89 全新
库存4件
作者曹雅斌,尤其,何志明主编
出版社电子工业出版社
ISBN9787121422638
出版时间2021-10
版次1
装帧平装
开本16开
纸张胶版纸
页数448页
字数681千字
定价89元
货号SC:9787121422638
上书时间2024-12-03
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
"网络安全工作从业者推荐阅读、网络安全渗透测试方向认证考试指导
"
内容简介:
本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC27005《信息技术—安全技术—信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。本书是信息安全保障人员认证信息安全风险管理方向的培训教材,面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员,也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。
目录:
第1章概述
1.1风险和风险管理
1.1.1风险
1.1.2风险的基本特性
1.1.3风险的构成要素
1.1.4风险管理
1.2信息安全风险管理
1.2.1信息安全
1.2.2信息安全风险
1.2.3信息安全风险管理
1.3信息安全风险评估
1.3.1信息安全风险评估的定义
1.3.2信息安全风险评估的目的和意义
1.3.3信息安全风险评估的原则
1.3.4信息安全风险评估过程
1.3.5信息安全风险管理与风险评估的关系
1.4小结
习题
第2章信息安全风险管理相关标准
2.1标准化组织
2.1.1国际的标准化组织
2.1.2部分国家的标准化组织及相关标准
2.1.3我国信息安全风险管理标准体系框架
2.2风险管理标准ISO31000
2.2.1风险管理历史沿革
2.2.2ISO31000:2018主要内容
2.2.3新旧版本标准比较
2.3信息安全风险管理标准ISO/IEC27005
2.3.1ISO/IEC27000系列标准
2.3.2ISO/IEC27005版本的演化
2.3.3ISO/IEC27005:2018标准主要内容
2.3.4ISO31000与ISO/IEC27005的比较
2.4信息安全风险评估规范GB/T20984
2.4.1我国信息安全风险评估发展历程
2.4.2GB/T20984规范主要内容
2.4.3GB/T20984与ISO31000
...
— 没有更多了 —
以下为对购买帮助不大的评价