作者:吴晓平//付钰
页数:164
出版社:武汉大学出版社
出版日期:2011
ISBN:9787307087736
电子书格式:pdf/epub/txt
内容简介
本书较系统地介绍了信息安全风险评估的基本概念、风险要素与分布、评估准则与流程、风险评估工具与基本方法,构建了信息安全风险系统综合评估模型和计算机网络空间下的风险评估模型,讨论了信息安全风险管理的原则与风险控制策略,给出了信息安全风险评估的案例和信息安全风
本书特色
吴晓平、付钰编著《信息安全风险评估教程》面向信息系统安全风险评估的全过程,运用系统工程中整体性、综合性、相关性、满意性等基本观点,提出系统安全风险评估理论与方法。本书涉及信息安全工程、系统工程、管理科学与工程等交叉学科的前沿研究与应用领域,给出面向信息系统与计算机网络系统的安全风险评估理论与方法,促使信息安全风险评估工作更为系统规范也更加科学合理。
目录
第1章 信息安全风险评估概述
1.1 引言
1.2 信息安全风险评估的基本概念
1.3 信息安全风险评估的发展与现状
1.3.1 信息安全评估标准的发展
1.3.2 信息安全风险评估的现状
1.3.3 信息安全风险评估的研究热点
1.4 教材主要内容与章节安排
习题1
第2章 信息安全风险评估原理
2.1 信息安全风险及其分布
2.1.1 风险的定义
2.1.2 信息安全风险要素
2.1.3 信息系统安全风险分布
2.2 信息安全风险评估准则
2.2.1 信息安全风险评估的基本特点
2.2.2 基于bs 7799标准的信息安全风险评估准则
2.2.3 基于bs 7799标准的分析
2.2.4 风险接受准则
2.3 信息安全风险评估流程
2.3.1 评估准备
2.3.2 风险识别
2.3.3 风险确定
2.3.4 风险控制
习题2
第3章 信息安全风险评估工具
3.1 选择信息安全风险评估工具的基本原则
3.2 管理型信息安全风险评估工具
3.2.1 概述
3.2.2 cobra风险评估系统
3.2.3
