中文名: 信息安全風險評估實施教程
作者: 范紅
馮登國
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302141457
發行時間: 2007年4月6日
地區: 大陸
語言: 簡體中文
簡介:

評論處1樓有網盤鏈接
內容介紹：
　　本書是《信息安全風險評估方法與應用》的配套教材，主要介紹了信息安全風險評估的基本概念、原理、流程和方法，給出了依據國家標准《信息安全風險評估規范》進行的兩個評估案例。為方便讀者熟悉與掌握風險評估的流程，本書提供了操作演示光盤。同時，在附錄部分為《信息安全風險評估方法與應用》（已由清華大學出版社出版）的各章節配了一套練習題並提供了答案。
　　 本書可作為信息安全風險評估專業的培訓教程，也可供從事相關專業的教學或工程技術人員參考。
內容截圖：



目錄:


第1章 信息安全風險評估實施流程
1.1 風險評估的准備
1.2 資產識別
1.3 威脅識別
1.4 脆弱性識別
1.5 已有安全措施確認
1.6 風險分析
1.7 風險評估文件記錄
1.8 練習題及答案
第2章 某oa系統信息安全風險評估方案
2.1 風險評估概述
2.2 oa系統概況
2.3 資產識別
2.4 威脅識別
2.5 脆弱性識別
2.6 風險分析
第3章 業務系統信息安全風險評估方案
3.1 風險評估概述
3.2 該業務系統概況
3.3 資產識別
. 3.4 威脅識別
3.5 脆弱性識別
3.6 風險分析
第4章 信息安全風險評估流程演示系統操作說明
4.1 軟件簡介
4.2 風險評估准備
4.3 資產識別過程
4.4 威脅識別過程
4.5 脆弱性識別過程
4.6 已有安全措施確認
4.7 風險分析
4.8 風險評估文件記錄
附錄a 《信息安全風險評估方法與應用》所配的練習題及答案
參考文獻