登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』信息安全风险管理

書城自編碼: 2576194
分類: 簡體書→大陸圖書→計算機/網絡信息安全
作者: 张剑 著
國際書號(ISBN): 9787564728335
出版社: 电子科技大学出版社
出版日期: 2015-02-01

頁數/字數: 175页
書度/開本: 16开

售價:NT$ 374

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
生活来来往往  别等来日方长 新版(伍佰:“讲好了这一辈子,再度重相逢。”别等,别遗憾!珍惜当下才是最好的解药)
《 生活来来往往 别等来日方长 新版(伍佰:“讲好了这一辈子,再度重相逢。”别等,别遗憾!珍惜当下才是最好的解药) 》

售價:NT$ 265.0
一个英国军事顾问眼中的二战
《 一个英国军事顾问眼中的二战 》

售價:NT$ 1265.0
就业、利息和货币通论(徐毓枬译本)(经济学名著译丛)
《 就业、利息和货币通论(徐毓枬译本)(经济学名著译丛) 》

售價:NT$ 306.0
瘦肝
《 瘦肝 》

售價:NT$ 454.0
股票大作手回忆录
《 股票大作手回忆录 》

售價:NT$ 254.0
秩序四千年:人类如何运用法律缔造文明
《 秩序四千年:人类如何运用法律缔造文明 》

售價:NT$ 704.0
民法典1000问
《 民法典1000问 》

售價:NT$ 454.0
国术健身 易筋经
《 国术健身 易筋经 》

售價:NT$ 152.0

建議一齊購買:

+

NT$ 911
《 外科学(第八版/本科临床/十二五规划) 》
+

NT$ 473
《 基础有机化学 第三版 (上册)(新版) 》
編輯推薦:
张剑主编的《信息安全风险管理》从CISAW信息安全风险管理模型出发,以信息安全风险管理为重点,全面介绍信息安全风险管理的基本概念、信息安全风险管理相关国际以及国家标准、信息安全风险评估技术、信息安全风险处置以及信息安全风险管理实例。书中内容以信息安全风险管理为主线,内容结构合理,层次分明,重点明确,注重信息安全风险管理实践应用。
目錄
第1章 概述
 1.1 风险起源
1.1.1 风险的发展历程
1.1.2 风险定义
1.1.3 风险管理
 1.2 风险管理的模型
1.2.1 风险管理对象
1.2.2 信息安全属性
1.2.3 风险管理环节
 1.3 信息安全风险特性
1.3.1 风险的基本特性
1.3.2 风险的不确定性
1.3.3 风险的影响
 1.4 信息安全风险要素与关系
1.4.1 基本要素
1.4.2 关系
第2章 信息安全风险管理相关标准
 2.1 ISO/IEC31000
2.1.1 ISO/IEC31000标准内容简介
2.1.2 风险管理的原则
2.1.3 风险管理的框架
2.1.4 风险管理的过程
 2.2 ISO/IEC 13335
2.2.1 ISO/IEC 13335标准内容简介
2.2.2 ISO/IEC 13335的信息安全概念
2.2.3 ISO/IEC 13335的安全要素
2.2.4 ISO/IEC 13335的八个安全要素之间的关系以及风险管理关系模型
 2.3 ISO/IEC 27005
2.3.1 ISO/IEC 27005标准内容简介
2.3.2 IS0/IEC 27005风险管理过程
 2.4 卡内基梅隆
2.4.1 OCTAVE概述
2.4.2 OCTAVE Method介绍
2.4.3 OCTAVE—S介绍
 2.5 GB/T 20984
2.5.1 GB/T 20984标准的内容简介
2.5.2 GB/T 20984的风险评估
第3章 信息安全风险评估实现
 3.1 风险评估过程框架
3.1.1 风险评估原则
3.1.2 风险评估过程框架
 3.2 风险识别阶段
3.2.1 建立环境
3.2.2 风险评估前期调查
3.2.3 风险评估工具准备
3.2.4 资产识别
3.2.5 威胁识别
3.2.6 脆弱性识别
3.2.7 安全措施分析
 3.3 风险分析阶段
3.3.1 风险分析
3.3.2 风险计算
 3.4 风险评价阶段
 3.5 风险评估的报告
 3.6 风险评估的评审
第4章 信息安全风险处置
 4.1 风险处置过程框架
 4.2 风险处置方法
 4.3 风险处置措施选择与实施
4.3.1 选择风险处置方法
4.3.2 准备和实施风险处置计划
 4.4 风险处置的监视与评审
4.4.1 风险处置有效性的监视与评审的必要性
4.4.2 风险处置有效性的监督与评审示意图(如图4—3所示)
4.4.3 风险处置有效性的监督与评审的原则
 4.5 典型的风险处置措施
第5章 信息安全风险管理案例
 5.1 案例背景
 5.2 确定风险管理框架
 5.3 风险识别
5.3.1 建立环境
5.3.2 前期调查
5.3.3 工具准备
5.3.4 风险要素识别
 5.4 风险分析
5.4.1 计算安全事件可能性
5.4.2 计算安全事件损失
5.4.3 计算风险值
 5.5 风险评价
 5.6 风险处置
5.6.1 现存风险判断
5.6.2 控制措施选择
 5.7 风险管理评审
附录1:风险评估的工具和方法
 附表1—1 风险评估的方法
附录2:系统调研调查表
 附表2—1 单位基本情况调查表
 附表2—2 参与测评项目相关人员名单
 附表2—3 信息资产登记表
 附表2—4 信息系统等级情况
 附表2—5 外联线路及设备端口网络边界情况
 附表2—6 信息系统网络结构环境情况
 附表2—7 安全设备情况
 附表2—8 网络设备情况
 附表2—9 终端设备情况
 附表2—10 服务器设备情况
 附表2—11 应用系统软件情况
 附表2—12 业务系统功能登记表
 附表2—13 信息系统承载业务(服务)表
 附表2—14 业务数据情况调查
 附表2—15 数据备份情况
 附表2—16 应用系统软件处理流程(多表)
 附表2—17 管理文档情况调查(制度类文档)
 附表2—18 管理文档情况调查(记录类文档)
 附表2—19 安全威胁情况
参考文献

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.