《信息系統風險管理》

《信息系統風險管理》

《信息系統風險管理》:教學目標明確,注重理論與實踐的結合;教學方法靈活,培養學生自主學習的能力;教學內容先進,強調計算機在專業中的套用;教學模式完善,提供配套的教學資源解決方案。

基本信息


內容簡介

《信息系統風險管理》 插圖信息系統風險管理》 插圖

《信息系統風險管理》首先介紹了信息系統的相關概念及體系結構,以信息系統風險管理與控制的相關理論作為基礎,分析了信息系統的風險及其分布,從信息系統的項目建設過程以及信息系統資源使用過程等方面,對信息系統的風險管理與控制進行了深入的研究。最後結合一個電子政務案例,討論了信息系統風險管理與控制的具體套用。
《信息系統風險管理》結構合理,層次清晰,所涵蓋的信息系統內容體系完整。《信息系統風險管理》既可作為信息安全、計算機科學與技術、電子商務、管理科學工程、信息系統與管理、會計(審計)學等專業高年級本科生和研究生教學以及信息化工程技術人員的培訓教材,也可作為信息安全公司、IT安全諮詢顧問、企事業單位高管以及信息管理中心、信息系統審計師以及信息系統工程監理等方面人士的參考用書。

圖書目錄

第1章信息系統概述
1.1信息和信息系統
1.1.1信息的概念及特徵
1.1.2信息系統的概念及基本特徵
1.2信息系統的軟硬體構成
1.2.1信息系統的硬體
1.2.2信息系統的軟體
1.3信息系統的網路基礎平台
1.3.1典型的網路結構
1.3.2企業組網方式
1.3.3信息系統的套用模式
1.4信息系統的安全
1.4.1信息系統安全的概念
1.4.2信息系統的實體安全
1.4.3信息系統的運行安全
1.4.4信息系統的信息安全
1.5信息系統的組織結構和職責
1.5.1組織結構和職責
1.5.2信息系統對組織結構的影響
1.6信息系統的體系結構
1.6.1體系結構的概念
1.6.2信息系統體系結構
第2章信息系統風險管理與控制的基本理論和方法
2.1風險管理的研究現狀
2.1.1關於標準的研究現狀
2.1.2關於方法的研究現狀
2.1.3關於風險管理工具的研究現狀
2.2風險管理與控制內涵
2.2.1風險管理與控制的含義
2.2.2影響風險管理與控制的因素
2.2.3風險管理與控制的意義
2.3幾個典型的信息系統風險管理與控制理論
2.3.1內部控制理論
2.3.2BS7799
2.3.3COBIT
2.3.4ISO13335
2.3.5GB/T20984-2007
2.3.6可靠性理論
2.4信息系統風險管理與控制的內容與原則
2.4.1信息系統風險管理與控制的內容
2.4.2信息系統風險管理中的角色和責任
2.4.3信息系統風險管理與控制的原則
2.5信息系統風險管理與控制的常用方法
2.5.1信息系統風險管理與控制的一般過程
2.5.2內部控制自我評價
2.5.3信息系統的風險識別
2.5.4信息系統的風險評估
2.5.5信息系統的風險控制
第3章信息系統的風險及其分布
3.1風險的內涵與外延
3.1.1風險的概念
3.1.2風險的特徵
3.1.3風險的分類
3.2信息系統風險的內涵與外延
3.2.1信息系統風險的概念
3.2.2與信息系統風險相關的幾個要素
3.3信息系統的威脅和脆弱性
3.3.1信息系統的威脅
3.3.2信息系統的脆弱性
3.4信息系統的不確定性
3.4.1不確定性的含義
3.4.2信息系統的不確定性因素分析
3.5信息系統項目建設的風險分布
3.5.1信息系統項目建設的生命周期
3.5.2信息系統項目建設的風險分布
3.6信息系統資源使用中的風險分布
3.6.1信息系統資源類型
3.6.2信息系統資源使用中的風險分布
第4章信息系統項目的風險管理與控制
4.1信息系統項目建設的內涵
4.1.1項目的含義及特徵
4.1.2工程項目的含義及特徵
4.1.3信息系統項目建設的含義及特徵
4.2信息系統項目建設的風險概述
4.2.1信息系統項目的不確定性
4.2.2信息系統項目風險的分類
4.2.3信息系統項目風險的特徵
4.3來自項目建設監理方的風險
4.3.1信息系統工程監理基礎
4.3.2信息系統工程監理與建築工程監理
4.3.3信息系統工程監理產生的風險
4.4項目建設中的風險管理
4.4.1項目管理與項目風險管理
4.4.2項目建設中常見的風險源
4.4.3項目建設中的關鍵風險點
4.4.4項目建設風險管理的內容
4.4.5項目建設風險管理的流程
4.5信息系統項目建設中的內部控制
4.5.1決策控制
4.5.2設計與概預算控制
4.5.3招投標與契約控制
4.5.4實施過程的控制
4.5.5竣工驗收與決算控制
4.5.6交付後的風險控制
4.6信息系統項目建設風險的第三方控制
4.6.1對第三方自身風險的控制
4.6.2項目建設風險第三方控制的常用手段
4.6.3第三方對招投標階段的質量控制
4.6.4第三方對設計階段的質量控制
4.6.5第三方對實施階段的質量控制
4.6.6第三方對驗收階段的質量控制
第5章信息系統資源的風險管理與控制
5.1信息系統資源的風險源
5.1.1信息資產概念
5.1.2信息資產的風險源
5.2技術控制
5.2.1對弱口令的控制
5.2.2對內外網數據交換安全的控制
5.2.3對遠程數據傳輸的安全控制
5.2.4統一威脅管理技術的套用
5.2.5防信息泄露技術的套用
5.2.6指紋識別技術的套用
5.2.7PKI技術的套用
5.2.8入侵檢測技術的套用
5.2.9病毒防護技術的套用
5.2.10數據備份與容災技術的套用
5.3管理控制
5.3.1管理控制的常用手段
5.3.2套用案例
5.4環境運行控制
5.4.1環境運行控制的常用手段
5.4.2套用案例
5.5人員控制
5.5.1人員控制的常用手段
5.5.2套用案例
第6章信息系統風險管理與控制套用
6.1項目背景
6.2現狀分析
6.2.1軟硬體現狀
6.2.2信息系統資源狀況
6.2.3信息化套用水平
6.2.4人員狀況
6.3稅務信息系統的安全保護範圍及目標
6.3.1安全特性分析
6.3.2安全保護範圍
6.3.3安全目標
6.4稅務信息系統的風險分析
6.4.1潛在的攻擊者
6.4.2技術層面的風險
6.4.3管理與操作風險
6.5稅務信息系統的風險識別
6.5.1風險發生的可能性
6.5.2攻擊載體與攻擊工具
6.6稅務信息系統的風險評估
6.6.1風險評估的形式
6.6.2風險評估的組織
6.6.3風險評估的內容
6.7風險管理與控制實施
6.7.1主要原則
6.7.2風險管理與控制的措施
主要參考文獻

計算機與網際網路技術圖書

計算機與網路圖書:力圖從傳播知識與套用層次談計算機與網際網路,從人文角度介紹相關知識與技術,以客觀的態度,獨特的視角,生動的方式,將重要實用的知識、信息、技能、經驗及時奉獻給讀者。
《人工智慧》
《RAID數據恢復技術揭秘》
《Java程式設計師面試寶典》
《人工智慧及其套用》
《Web套用開發技術》
《AutoCAD建築製圖實用教程》
《Access資料庫實用教程》
《Windows7哪裡有問題》
《Hadoop權威指南》
《管理信息與資料庫技術實驗與習題》
《Android應用程式開發》
《智慧型足球機器人系統》
《人工智慧原理與套用》
《計算群體智慧型基礎》
《學習OpenCV》
《電腦上網》
《老年人學電腦上網》
《信息系統審計》
《決策分析與決策支持系統》
《Web技術導論》
《計算機系統組裝與維護》
《計算機取證與司法鑑定》
《過程感知的信息系統》
《商務智慧型》
《套用系統開發導論實驗教程》
《ARM嵌入式系統結構與編程》
《計算機音樂與作曲基礎》
《DSP控制器原理及套用》
《Excel商務套用與建模》
《並行計算機系統結構與可擴展計算》
《公務員電子政務必修教程》
《ALGOR結構分析高級教程》
《銀行計算機系統實訓教程》
《移動計算技術》
《Windows核心編程》
《數字水印理論與技術》
《Excel在會計和財務中的套用》
《智慧型儀器原理及設計》
《Matlab工程計算》
《社會統計分析及SAS套用教程》
《分散式系統原理與范型》
《數碼影像實用教程》
《機器人控制系統的設計與Matlab仿真》
《Excel統計分析典型實例》
《經濟信息安全》
《計算機安全超級工具集》
《精通ArcGIS地理信息系統》
《管理信息系統》
《決策支持系統教程》
《大學計算機基礎》
《信息檢索與利用教程》
《看圖學電腦》
《信息系統分析與設計》
《會計信息系統實務教程》
《計算機學科概論》
《Web資料庫編程與套用》
《輕鬆安裝與重灌系統》
《玩轉BIOS與註冊表》
《計算機輔助審計原理及套用》
《計算機控制技術》
《JSP完全學習手冊》
《Excel工程套用實用教程》
《和諧人機環境2007》
《和諧人機環境2008》
《電腦綜合套用》
《Java手機遊戲設計基礎》
《信息系統風險管理》
《UML基礎與Rose建模實用教程》
《計算機控制理論與套用》
《Java手機遊戲設計基礎實驗指導》
《計算機套用技術簡明教程》
《社會科學統計軟體SPSS教程》
《信息檢索與分析利用》
《電腦家庭套用》
《智慧城市》
《新手學做網站》
《五筆字型速成》
《信息系統基礎》
《知識工程語言學》
《地理信息系統原理教程》
《科技情報檢索》
《老年人學電腦》
《電腦故障診斷排除1200例》
《電子政務概論》
《虛擬現實技術》
《網上開店與買賣》
《電腦黑客攻防入門》
《電腦打字與Word排版》
《地理信息系統導論實驗指導》
《電腦組裝與維護實訓教程》
《IT操作風險管理理論與實務》
《知識工程與知識管理》
《數控工具機基礎與運用實驗指南》
《Excel公司管理典型實際》
《Excel會計套用典型實例》
《Excel公式與函式實例辭典》
《網路信息資源開發與管理》
《大規模並行處理器編程實戰》
《人機互動:以用戶為中心的設計和評估》
《信息化工程導論》
《計算機智慧型化音樂製作》
《地理信息系統導論》
《Excel在會計信息處理中的套用》
《精通SPSS統計分析》
《管理信息與資料庫技術》
《邏輯與數字系統設計學習指導及題解》
《ERP原理與套用》
《Linux伺服器配置與管理指南》
《家庭電腦套用入門與進階》
《管理信息系統開發方法、工具與套用》
《Mathematica有限元分析與工程套用》
《專利分析和預警操作實務》
《會計信息系統實踐教程》
《Matlab有限元結構動力學分析與工程套用》
《常用辦公設備與辦公軟體》
《Linux命令套用大全》
《統計與決策常用算法及其實現》
《統計分析方法與SPSS套用教程》
《信息管理與信息系統實驗》
《ARM7嵌入式系統實訓教程》
《嵌入式系統程式設計》
《智慧型建築自控網路》
《計算機系統服務外包及運行維護管理》
《商務智慧型資料庫SybaseIQ技術與套用》
《計算機維護技術》
《分散式對象技術及其套用》
《PLC原理與實踐》
《多媒體信息檢索與管理》
《多媒體計算機與虛擬現實技術》
《ASP從入門到精通》
《精通LINQ程式設計》
《計算機繪畫》
《搜尋引擎技術基礎》
《搜尋引擎基礎教程》
《信息系統設計與套用》
《Mathematica演示項目筆記》
《信息系統攻防技術》
《基於Mapx技術的地理信息系統開發實例》
《現代控制系統》
《網頁製作技術與案例精解》
《工程信息檢索與論文寫作》
《Flex從入門到實踐》
《微型計算機控制技術》
《嵌入式GIS開發及套用》
《條形碼技術與程式設計》
《信息系統開發方法教程》
《Web開發實用技術基礎》
《Matlab控制系統套用與實例》
《人機互動基礎教程》

相關詞條

相關搜尋

熱門詞條

聯絡我們