信息安全风险管理（修订版）/信息安全保障人员认证培训教材） - Softcover

Inhaltsangabe

《信息安全风险管理（修订版）/信息安全保障人员认证培训教材）》从信息安全风险管理模型出发，以信息安全风险管理为重点，全面介绍信息安全风险管理的基本概念、信息安全风险管理相关国际以及国家标准、信息安全风险评估技术、信息安全风险处置以及信息安全风险管理实例。《信息安全风险管理（修订版）/信息安全保障人员认证培训教材）》以信息安全风险管理为主线，内容结构合理，层次分明，重点明确，注重信息安全风险管理实践应用。《信息安全风险管理（修订版）/信息安全保障人员认证培训教材）》是信息安全保障人员认证考试用书之一，既能供信息安全保障人员培训使用，也可供对信息安全风险管理感兴趣的阅读者使用。第1章概述1．1风险起源1．1．1风险概念的由来1．1．2风险定义1．1．3风险管理的历史1．2信息安全风险管理1．2．1信息安全风险管理对象1．2．2信息安全属性1．2．3信息安全风险管理环节1．3信息安全风险特性1．3．1风险的基本特性1．3．2风险的不确定性1．3．3风险的影响1．4信息安全风险要素与关系1．4．1基本要素1．4．2关系1．5信息安全风险评估1．5．1信息安全风险管理与风险评估的关系1．5．2信息安全风险评估的意义以及开展方式1．5．3信息安全风险评估与其他信息安全工作的关系第2章信息安全风险管理相关标准2．1ISO风险管理标准2．1．1ISO31000标准简介2．1．2风险管理原则2．1．3风险管理框架2．1．4风险管理过程2．2ISO信息安全风险管理标准2．2．1ISO27005标准简介2．2．2信息安全风险管理过程2．3国外信息安全风险评估标准2．3．1OCTAVE简介2．3．2OCTAVE万法2．3．3OCTAVE简版2．4我国信息安全风险评估标准2．4．1GB／T20984标准简介2．4．2信息安全风险评估第3章信息安全风险评估实现3．1风险评估过程框架3．1．1风险评估原则3．1．2风险评估过程框架3．2风险识别阶段3．2．1建立环境3．2．2风险评估前期调查3．2．3风险评估工具准备3．2．4资产识别3．2．5威胁识别3．2．6脆弱性识别3．2．7安全措施分析3．3风险分析阶段3．3．1风险分析3．3．2风险计算3．4风险评价阶段3．5风险评估的报告3．6风险评估的评审第4章信息安全风险处置4．1风险处置过程框架4．2风险处置方法4．3风险处置措施选择与实施4．3．1选择风险处置方法4．3．2准备和实施风险处置计划4．4风险处置的监视与评审4．4．1风险处置有效性的监视与评审的必要性4．4．2风险处置有效性的监督与评审示意图4．4．3风险处置有效性的监督与评审的原则4．5典型的风险处置措施第5章信息安全风险管理案例5．1案例说明5．1．1案例背景5．1．2实施思路5．2确定范畴5．2．1确定信息安全风险管理的范围5．2．2确定信息安全风险管理的目标5．2．3组建适当的评估管理与实施团队5．2．4描述信息系统基本情况5．2．5形成成果文档5．2．6获得最高管理者的支持5．3评估准备5．3．1制订风险评估方案5．3．2选择适合的方法和工具5．3．3形成成果文档5．4风险识别5．4．1识别并评价资产5．4．2识别并评估

Die Inhaltsangabe kann sich auf eine andere Ausgabe dieses Titels beziehen.