版權資訊
書 名: 信息安全風險評估實施教程
作 者:范紅
出版時間: 2007
ISBN: 9787302141457
開本:32
定價: 25.00 元
內容簡介
本書是《信息安全風險評估方法與套用》的配套教材,主要介紹了信息安全風險評估的基本概念、原理、流程和方法,給出了依據國家標準《信息安全風險評估規範》進行的兩個評估案例。為方便讀者熟悉與掌握風險評估的流程,本書提供了操作演示光碟。同時,在附錄部分為《信息安全風險評估方法與套用》(已由清華大學出版社出版)的各章節配了一套練習題並提供了答案。
本書可作為信息安全風險評估專業的培訓教程,也可供從事相關專業的教學或工程技術人員參考。
目錄
第1章信息安全風險評估實施流程
1.1風險評估的準備
1.2資產識別
1.3威脅識別
1.4脆弱性識別
1.5已有安全措施確認
1.6風險分析
1.7風險評估檔案記錄
1.8練習題及答案
第2章某OA系統信息安全風險評估方案
2.1風險評估概述
2.2OA系統概況
2.3資產識別
2.4威脅識別
2.5脆弱性識別
2.6風險分析
第3章業務系統信息安全風險評估方案
第4章信息安全風險評估流程演示系統操作說明
附錄A《信息安全風險評估方法與套用》所配的練習題及答案
參考文獻
