滿額折
商品簡介
目次
商品簡介
本書對風險及風險評估、風險管理、風險分析、風險評價和風險處理等相關概念進行了全面、深入地剖析,然後在此基礎上對國際上流行、主流的風險評估方法作了詳細的介紹,最後結合具體的風險評估實例,全面地闡述了風險評估的完整過程,新版本的附錄收錄了GB/T 31722和GB/T 31509等重要標準。 為組織和個人瞭解信息安全風險評估,掌握風險評估概念、方法和具體實踐提供參考和幫助。
目次
篇 概念
第1章 風險及其概念
1.1 為什么是“風”險?
1.2 風險的定義
1.3 風險與信息安全
第2章 風險評估與風險管理
2.1 區分風險評估/管理
2.2 有關的術語解析
2.3 信息安全風險評估/管理(ISRA/ISRM)
第二篇 方法
第3章 風險評估(RiskAssessment)
3.1 風險評估準備
3.2 識別并評價資產
3.3 識別威脅和脆弱性
3.4 識別和評價控制措施
3.5 分析可能性和影響
3.6 更詳細的方法(可選)
3.7 分析風險的大小
3.8 編寫風險評估報告
第4章 風險應對(RiskTreatment)
4.1 應對選項
4.2 基本流程
第三篇 實踐
第5章 一個完整的案例
5.1 案例描述
5.2 風險評估準備工作
5.3 識別和評價資產
5.4 識別威脅和脆弱性
5.5 分析暴露和影響
5.6 分析發生容易度和可能性
5.7 分析風險大小
5.8 編寫風險評估報告
第6章 幾個需要討論的問題
6.1 實踐中難點分析
6.2 風險評估工具
第四篇 深入閱讀
第7章 相關的標準/方法綜述
7.1 可以參考的風險管理通用標準
7.2 現行可參考的ISRA/ISRM標準
7.3 已經廢棄的ISRA/ISRM標準
7.4 容易誤讀為ISRA/ISRM的標準
主要參考文獻
附錄A GB/T23694—2013風險管理術語
附錄B GB/T31722—2015信息技術安全技術信息安全風險管理
附錄C GB/T20984—2007信息安全技術信息安全風險評估規范
附錄D GB/T31509—2015信息安全技術信息安全風險評估實施指南
第1章 風險及其概念
1.1 為什么是“風”險?
1.2 風險的定義
1.3 風險與信息安全
第2章 風險評估與風險管理
2.1 區分風險評估/管理
2.2 有關的術語解析
2.3 信息安全風險評估/管理(ISRA/ISRM)
第二篇 方法
第3章 風險評估(RiskAssessment)
3.1 風險評估準備
3.2 識別并評價資產
3.3 識別威脅和脆弱性
3.4 識別和評價控制措施
3.5 分析可能性和影響
3.6 更詳細的方法(可選)
3.7 分析風險的大小
3.8 編寫風險評估報告
第4章 風險應對(RiskTreatment)
4.1 應對選項
4.2 基本流程
第三篇 實踐
第5章 一個完整的案例
5.1 案例描述
5.2 風險評估準備工作
5.3 識別和評價資產
5.4 識別威脅和脆弱性
5.5 分析暴露和影響
5.6 分析發生容易度和可能性
5.7 分析風險大小
5.8 編寫風險評估報告
第6章 幾個需要討論的問題
6.1 實踐中難點分析
6.2 風險評估工具
第四篇 深入閱讀
第7章 相關的標準/方法綜述
7.1 可以參考的風險管理通用標準
7.2 現行可參考的ISRA/ISRM標準
7.3 已經廢棄的ISRA/ISRM標準
7.4 容易誤讀為ISRA/ISRM的標準
主要參考文獻
附錄A GB/T23694—2013風險管理術語
附錄B GB/T31722—2015信息技術安全技術信息安全風險管理
附錄C GB/T20984—2007信息安全技術信息安全風險評估規范
附錄D GB/T31509—2015信息安全技術信息安全風險評估實施指南
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。