信息安全风险管理与实践

信息安全风险管理与实践

评分

★★★★★

ISBN

9787121422638

出版社

电子工业出版社 2021-10-01出版

作者

曹雅斌

分类

理论知识

内容简介
本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材,面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员,也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。
AI简介
这是一本以信息安全风险管理为核心内容的教材,旨在帮助读者深入理解信息安全风险管理的理论和实践方法。本书首先介绍了信息安全风险管理的基本概念,包括风险的定义、特征、分类以及风险管理的策略和实践等多个方面。 接着,本书以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准。书中详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别等内容。 此外,本书还详细介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容。书中通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。书中还介绍了风险的基本特性,包括不确定性、客观性和普遍性。
阅读/下载地址