本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。
本书是信息安全保障人员认证信息安全风险管理方向的培训教材,面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员,也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。
内容推荐
目录
第1章 概述
1.1 风险和风险管理
1.1.1 风险
1.1.2 风险的基本特性
1.1.3 风险的构成要素
1.1.4 风险管理
1.2 信息安全风险管理
1.2.1 信息安全
1.2.2 信息安全风险
1.2.3 信息安全风险管理
1.3 信息安全风险评估
1.3.1 信息安全风险评估的定义
1.3.2 信息安全风险评估的目的和意义
1.3.3 信息安全风险评估的原则
1.3.4 信息安全风险评估过程
1.3.5 信息安全风险管理与风险评估的关系
1.4 小结
习题\t\t
第2章 信息安全风险管理相关标准
2.1 标准化组织
2.1.1 国际的标准化组织
2.1.2 部分国家的标准化组织及相关标准
2.1.3 我国信息安全风险管理标准体系框架
2.2 风险管理标准ISO 31000
2.2.1 风险管理历史沿革
2.2.2 ISO 31000:2018主要内容
2.2.3 新旧版本标准比较
2.3 信息安全风险管理标准ISO/IEC 27005
2.3.1 ISO/IEC 27000系列标准
2.3.2 ISO/IEC 27005版本的演化
2.3.3 ISO/IEC 27005:2018标准主要内容
2.3.4 ISO 31000与ISO/IEC 27005的比较
2.4 信息安全风险评估规范GB/T 20984
2.4.1 我国信息安全风险评估发展历程
2.4.2 GB/T 20984规范主要内容
2.4.3 GB/T 20984与ISO 31000与ISO/IEC 27005的关系
2.5 小结
习题\t\t
第3章 环境建立
3.1 环境建立概述
3.1.1 环境建立定义
3.1.2 环境建立目的和依据
3.1.3 基本准则
3.1.4 范围和边界
3.1.5 信息安全风险管理组织
3.2 环境建立过程
3.2.1 风险管理准备
3.2.2 调查与分析
3.2.3 信息安全分析
3.2.4 基本原则确立
3.2.5 实施规划
3.3 环境建立文档
3.4 风险评估准备
3.4.1 确定信息安全风险评估的目标
3.4.2 确定信息安全风险评估的范围
3.4.3 组建风险评估团队
3.4.4 进行系统调研
3.4.5 确定信息安全风险评估依据和方法
3.4.6 选定评估工具
3.4.7 制定信息安全风险评估方案
3.4.8 准备阶段工作保障
3.5 项目管理基础
3.5.1 项目管理概述
3.5.2 项目管理的重点知识领域
3.5.3 项目生命周期
3.5.4 项目管理过程
3.6 小结
习题\t\t
第4章 发展战略和业务识别
4.1 风险识别概述
4.1.1 风险识别的定义
4.1.2 风险识别的原则
4.1.3 风险识别的方法工具
4.2 发展战略和业务识别内容
4.2.1 发展战略识别
4.2.2 业务识别内容
4.2.3 发展战略、业务与资产关系
4.2.4 发展战略识别和业务识别的目的和意义
4.3 发展战略和业务识别方法和工具
4.3.1 发展战略识别方法和工具
4.3.2 业务识别方法和工具
4.4 发展战略和业务识别过程和输出
4.4.1 发展战略识别过程和输出
4.4.2 业务识别过程和输出
4.5 发展战略和业务识别案例
4.5.1 发展战略识别
4.5.2 业务识别与业务赋值
4.6 小结
习题\t\t
第5章 资产识别
5.1 资产识别内容
5.1.1 资产识别的定义
5.1.2 资产分类
5.1.3 资产赋值
5.2 资产识别方法和工具
5.2.1 资产识别方法
5.2.2 资产识别工具
5.3 资产识别过程和输出
5.3.1 资产识别过程
5.3.2 资产识别输出
5.4 资产识别案例
5.5 小结
习题\t\t
第6章 威胁识别
6.1 威胁识别内容
6.1.1 威胁识别定义
6.1.2 威胁属性
6.1.3 威胁分类
6.1.4 威胁赋值
6.2 威胁识别方法和工具
6.2.1 威胁识别方法
6.2.2 威胁识别工具
6.3 威胁识别过程和输出
6.3.1 威胁识别过程
6.3.2 威胁识别输出
6.4 威胁识别案例
6.5 小结
习题\t\t
第7章 脆弱性识别
第8章 已有安全措施识别
第9章 风险分析
第10章 风险评价及风险评估输出
第11章 风险处置
第12章 沟通与咨询、监视与评审
第13章 信息安全风险管理综合实例
附录A 风险评估方法
附录B 风险评估工具
附录C 信息安全相关法律法规
参考文献
1.1 风险和风险管理
1.1.1 风险
1.1.2 风险的基本特性
1.1.3 风险的构成要素
1.1.4 风险管理
1.2 信息安全风险管理
1.2.1 信息安全
1.2.2 信息安全风险
1.2.3 信息安全风险管理
1.3 信息安全风险评估
1.3.1 信息安全风险评估的定义
1.3.2 信息安全风险评估的目的和意义
1.3.3 信息安全风险评估的原则
1.3.4 信息安全风险评估过程
1.3.5 信息安全风险管理与风险评估的关系
1.4 小结
习题\t\t
第2章 信息安全风险管理相关标准
2.1 标准化组织
2.1.1 国际的标准化组织
2.1.2 部分国家的标准化组织及相关标准
2.1.3 我国信息安全风险管理标准体系框架
2.2 风险管理标准ISO 31000
2.2.1 风险管理历史沿革
2.2.2 ISO 31000:2018主要内容
2.2.3 新旧版本标准比较
2.3 信息安全风险管理标准ISO/IEC 27005
2.3.1 ISO/IEC 27000系列标准
2.3.2 ISO/IEC 27005版本的演化
2.3.3 ISO/IEC 27005:2018标准主要内容
2.3.4 ISO 31000与ISO/IEC 27005的比较
2.4 信息安全风险评估规范GB/T 20984
2.4.1 我国信息安全风险评估发展历程
2.4.2 GB/T 20984规范主要内容
2.4.3 GB/T 20984与ISO 31000与ISO/IEC 27005的关系
2.5 小结
习题\t\t
第3章 环境建立
3.1 环境建立概述
3.1.1 环境建立定义
3.1.2 环境建立目的和依据
3.1.3 基本准则
3.1.4 范围和边界
3.1.5 信息安全风险管理组织
3.2 环境建立过程
3.2.1 风险管理准备
3.2.2 调查与分析
3.2.3 信息安全分析
3.2.4 基本原则确立
3.2.5 实施规划
3.3 环境建立文档
3.4 风险评估准备
3.4.1 确定信息安全风险评估的目标
3.4.2 确定信息安全风险评估的范围
3.4.3 组建风险评估团队
3.4.4 进行系统调研
3.4.5 确定信息安全风险评估依据和方法
3.4.6 选定评估工具
3.4.7 制定信息安全风险评估方案
3.4.8 准备阶段工作保障
3.5 项目管理基础
3.5.1 项目管理概述
3.5.2 项目管理的重点知识领域
3.5.3 项目生命周期
3.5.4 项目管理过程
3.6 小结
习题\t\t
第4章 发展战略和业务识别
4.1 风险识别概述
4.1.1 风险识别的定义
4.1.2 风险识别的原则
4.1.3 风险识别的方法工具
4.2 发展战略和业务识别内容
4.2.1 发展战略识别
4.2.2 业务识别内容
4.2.3 发展战略、业务与资产关系
4.2.4 发展战略识别和业务识别的目的和意义
4.3 发展战略和业务识别方法和工具
4.3.1 发展战略识别方法和工具
4.3.2 业务识别方法和工具
4.4 发展战略和业务识别过程和输出
4.4.1 发展战略识别过程和输出
4.4.2 业务识别过程和输出
4.5 发展战略和业务识别案例
4.5.1 发展战略识别
4.5.2 业务识别与业务赋值
4.6 小结
习题\t\t
第5章 资产识别
5.1 资产识别内容
5.1.1 资产识别的定义
5.1.2 资产分类
5.1.3 资产赋值
5.2 资产识别方法和工具
5.2.1 资产识别方法
5.2.2 资产识别工具
5.3 资产识别过程和输出
5.3.1 资产识别过程
5.3.2 资产识别输出
5.4 资产识别案例
5.5 小结
习题\t\t
第6章 威胁识别
6.1 威胁识别内容
6.1.1 威胁识别定义
6.1.2 威胁属性
6.1.3 威胁分类
6.1.4 威胁赋值
6.2 威胁识别方法和工具
6.2.1 威胁识别方法
6.2.2 威胁识别工具
6.3 威胁识别过程和输出
6.3.1 威胁识别过程
6.3.2 威胁识别输出
6.4 威胁识别案例
6.5 小结
习题\t\t
第7章 脆弱性识别
第8章 已有安全措施识别
第9章 风险分析
第10章 风险评价及风险评估输出
第11章 风险处置
第12章 沟通与咨询、监视与评审
第13章 信息安全风险管理综合实例
附录A 风险评估方法
附录B 风险评估工具
附录C 信息安全相关法律法规
参考文献
- 软件工程
- SolidWorks 2016中文版自学视频教程
- 辫群密码体制的设计与分析
- 数码摄影后期处理秘笈
- 协同优化视角下中国企业碳减排行为策略研究
- 中德私法研究
- 中国现代小说叙事类型的初始建构
- 我国中小企业减排网络组织建设与培育研究
- 中国对外直接投资(动因障碍与政策分析)/改革创新与转型升级研究丛书/党校文库
- 日本明治中期的平民主义思想研究/日本近代思想研究丛书
- 适应性调整
- Segment Routing详解:第1卷
- 2006年美国养老金保护法
- 石邮傩的生活世界--基于宗族与历史的双重视角/客家与民俗研究丛书
- 神圣与世俗(唯美主义的价值意向)
- 比较优势、异质性企业与出口生产率悖论
- 行政垄断企业混合所有制改革与创新的评价研究
- 马洪文选
- 吕氏春秋
- Illustrator CC中文版从入门到精通
- SolidWorks 2016中文版机械设计从入门到精通
- 叶景华临证经验集粹
- Scratch传感生活
- CorelDRAW X7中文版从入门到精通
- 远红外光谱及技术应用
- 4Easysoft Mac Mod Converter
- 宏达经营证信息管理系统
- 雷霆战机
- 宏达公车采购审批管理系统
- 4Easysoft Mac Mod to AVI Converter
- 宏达路灯维护保养管理系统
- 4Easysoft Mac Mod to MP4 Converter
- 4Easysoft Mac Mod to MOV Converter
- 宏达房产证管理系统
- 4Easysoft Mac Mod to MPEG Converter
- 怪物猎人崛起曙光艾尔登法环女武神v1.04MOD v2.22
- 师父男性外观基努里维斯v1.1MOD v3.30
- 奇迹时代4更多奇观和物品掉落MOD v2.2
- 怪物猎人崛起曙光所有伤害翻倍MOD v3.53
- 宠物旅馆升级未加密补丁 v1.0.4
- 赛博朋克2077星际牛仔斯派克西装MOD v1.45
- 弗恩岛上的女巫修改器 v0.7.59
- 怪物猎人崛起金刚战斧MOD v2.85
- 怪物猎人崛起昭和哥斯拉外观MOD v3.45
- 星露谷物语艾蒙的花式温室MOD v3.40
- color line
- colossal
- colossus
- colour
- colour bar
- colour-blind
- colour-coded
- coloured
- colour-fast
- colourful
- [BT下载][哈尔滨一九四四][第35-36集][WEB-MKV/1.11G][国语配音/中文字幕][1080P][流媒体][LelveTV] 剧集 2024 大陆 剧情 连载
- [BT下载][哈尔滨一九四四][第35-36集][WEB-MKV/1.93G][国语音轨/简繁英字幕][4K-2160P][H265][流媒体][BlackTV 剧集 2024 大陆 剧情 连载
- [BT下载][哈尔滨一九四四][第35-36集][WEB-MKV/3.03G][国语配音/中文字幕][4K-2160P][H265][流媒体][LelveTV] 剧集 2024 大陆 剧情 连载
- [BT下载][哈尔滨一九四四][第35-36集][WEB-MKV/8.85G][国语配音/中文字幕][4K-2160P][H265][流媒体][BlackTV] 剧集 2024 大陆 剧情 连载
- [BT下载][哈尔滨一九四四][第35-36集][WEB-MKV/8.91G][国语配音/中文字幕][4K-2160P][H265][流媒体][LelveTV] 剧集 2024 大陆 剧情 连载
- [BT下载][哈尔滨一九四四][第35-36集][WEB-MKV/5.00G][国语配音/中文字幕][4K-2160P][60帧率][HDR版本][H265][ 剧集 2024 大陆 剧情 连载
- [BT下载][哈尔滨一九四四][第35-36集][WEB-MKV/5.91G][国语配音/中文字幕][4K-2160P][HDR版本][H265][流媒体][B 剧集 2024 大陆 剧情 连载
- [BT下载][天行健][第01-04集][WEB-MKV/2.35G][国语配音/中文字幕][1080P][流媒体][LelveTV] 剧集 2024 大陆 剧情 连载
- [BT下载][天行健][第01-04集][WEB-MKV/7.32G][国语配音/中文字幕][4K-2160P][H265][流媒体][LelveTV] 剧集 2024 大陆 剧情 连载
- [BT下载][小绿和小蓝 第五季][第09集][WEB-MP4/0.11G][国语配音/中文字幕][1080P][流媒体][LelveTV] 剧集 2024 大陆 喜剧 连载
- 支付宝到位是什么?支付宝到位在哪?
- 战地2CDKEY生成和更换的方法
- 支付宝怎么查询纳税清单?支付宝查询纳税清单方法
- 支付宝怎么注册企业账户?支付宝注册企业账户教程
- 鲁大师硬件检测图文教程
- 怎么轻松安装鲁大师?
- 支付宝登陆密码忘记了解决办法
- 支付宝怎么交学费?支付宝交学费图文教程
- 证照之星制作驾驶证证件照的方法
- pp助手安装失败怎么办?pp助手安装失败的解决方法