成功加入购物车
正版新书
赵战生 、 谢宗晓 、 吕述望 编 / 中国质检出版社;中国标准出版社 / 2016-06 / 平装
售价 ¥ 40.00 4.1折
定价 ¥98.00
品相 全新
优惠 满包邮
延迟发货说明
上书时间2023-03-27
卖家超过10天未登录
信息安全风险评估(第2版)
《信息安全风险评估(第2版)》分为概念、方法、实践和深入阅读四篇,共7章。内容包括:风险及其概念、风险评估与风险管理、风险评估、风险应对、一个完整的案例、几个需要讨论的问题等。
第一篇 概念第1章 风险及其概念1.1 为什么是“风”险?1.2 风险的定义1.3 风险与信息安全第2章 风险评估与风险管理2.1 区分风险评估/管理2.2 有关的术语解析2.3 信息安全风险评估/管理(ISRA/ISRM)第二篇 方法第3章 风险评估(RiskAssessment)3.1 风险评估准备3.2 识别并评价资产3.3 识别威胁和脆弱性3.4 识别和评价控制措施3.5 分析可能性和影响3.6 更详细的方法(可选)3.7 分析风险的大小3.8 编写风险评估报告第4章 风险应对(RiskTreatment)4.1 应对选项4.2 基本流程第三篇 实践第5章 一个完整的案例5.1 案例描述5.2 风险评估准备工作5.3 识别和评价资产5.4 识别威胁和脆弱性5.5 分析暴露和影响5.6 分析发生容易度和可能性5.7 分析风险大小5.8 编写风险评估报告第6章 几个需要讨论的问题6.1 实践中难点分析6.2 风险评估工具第四篇 深入阅读第7章 相关的标准/方法综述7.1 可以参考的风险管理通用标准7.2 现行可参考的ISRA/ISRM标准7.3 已经废弃的ISRA/ISRM标准7.4 容易误读为ISRA/ISRM的标准主要参考文献附录A GB/T23694—2013风险管理术语附录B GB/T31722—2015信息技术安全技术信息安全风险管理附录C GB/T20984—2007信息安全技术信息安全风险评估规范附录D GB/T31509—2015信息安全技术信息安全风险评估实施指南
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30