信息安全管理與風險評估(趙剛主編書籍)

作者：趙剛
定價：25元
印次：1-2
ISBN：9787302336006
出版日期：2014.01.01
印刷日期：2015.06.05

本書在系統歸納國內外信息安全管理與風險評估的最佳實踐以及近年來研究成果的基礎上，全面介紹了信息安全管理、信息安全管理體系、信息安全風險評估的基本知識、相關標準和各項內容，全書涵蓋了信息安全管理體系建立流程、風險評估實施流程，以及信息系統安全等級保護、雲計算安全管理與風險評估、IT治理等內容。本書既可作為高等院校信息安全專業、信息管理與信息系統專業、管理科學與工程專業及計算機相關專業的本科生和研究生的教材，也可作為從事信息化相關工作的管理人員、信息安全管理人員、網路與信息系統安全管理人員、IT相關人員的參考書

第一部分基 本 知 識

第1章引論

1.1信息安全管理概述

1.1.1信息安全管理的內涵

1.1.2信息安全管理髮展狀況

1.2信息安全風險評估概述

1.2.1信息安全風險評估的內涵

1.2.2風險評估的意義

1.2.3信息安全風險評估發展狀況

1.3信息安全管理與風險評估關係

思考題

第2章信息安全管理的主要內容

2.1信息安全管理體系模型

2.1.1信息安全管理體系及其產業鏈

2.1.2PDCA模型

2.1.3建立信息安全管理體系的流程概述

2.1.4信息安全管理體系與PDCA循環

2.2信息安全管理相關標準

2.2.1國外信息安全管理相關標準

2.2.2國內信息安全管理相關標準

2.3信息安全管理工具

思考題

第3章信息安全風險評估的主要內容

3.1信息安全風險評估工作概述

3.1.1風險評估依據

3.1.2風險評估原則

3.1.3風險評估組織管理

3.2風險評估基礎模型

3.2.1風險要素關係模型

3.2.2風險分析原理

3.2.3風險評估方法

3.2.4風險評估實施流程概述

3.3風險評估相關標準

3.3.1國外信息安全風險評估相關標準

3.3.2國內信息安全風險評估相關標準

3.4風險評估工具

思考題

第4章IT治理概述

4.1IT治理

4.2IT治理支持手段

思考題

第二部分信息安全風險評估

第5章信息安全風險評估實施流程

5.1風險評估準備

5.2資產識別

5.2.1工作內容

5.2.2參與人員

5.2.3工作方式

5.2.4工具及資料

5.2.5輸出結果

5.3威脅識別

5.3.1工作內容

5.3.2參與人員

5.3.3工作方式

5.3.4工具及資料

5.3.5輸出結果

5.4脆弱性識別

5.4.1工作內容

5.4.2參與人員

5.4.3工作方式

5.4.4工具及資料

5.4.5輸出結果

5.5已有安全措施確認

5.5.1工作內容

5.5.2參與人員

5.5.3工作方式

5.5.4工具及資料

5.5.5輸出結果

5.6風險分析

5.7風險處理計畫

5.7.1現存風險判斷

5.7.2控制目標確定

5.7.3控制措施選擇

5.8風險評估報告

思考題

第6章信息系統生命周期各階段的風險評估

6.1規劃階段的信息安全風險評估

6.2設計階段的信息安全風險評估

6.3實施階段的信息安全風險評估

6.4運維階段的信息安全風險評估

6.5廢棄階段的信息安全風險評估

思考題

第三部分信息安全管理

第7章建立信息安全管理體系的工作流程

7.1信息安全管理體系的策劃與準備

7.1.1信息安全管理體系

7.1.2信息安全管理體系的準備

7.2信息安全管理體系的設計與建立

7.2.1編寫信息安全管理體系檔案

7.2.2建立信息安全管理框架

7.3信息安全管理體系的實施與運行

7.3.1信息安全管理體系的試運行

7.3.2實施和運行ISMS工作

7.3.3管理信息安全事件

7.3.4保持ISMS持續有效

7.4信息安全管理體系的審核

7.4.1審核的概念

7.4.2ISMS內部審核

7.4.3信息安全管理體系管理評審

7.5信息安全管理體系的改進與保持

7.5.1持續改進

7.5.2糾正措施

7.5.3預防措施

思考題

第8章信息安全管理體系的認證

8.1信息安全管理認證

8.1.1認證的定義

8.1.2認證的目的和作用

8.1.3認證範圍

8.2認證的基本條件與認證機構的選擇

8.2.1認證條件

8.2.2認證機構

8.3信息安全管理體系的認證過程

8.3.1認證的準備

8.3.2認證的實施

8.3.3證書與標誌

8.3.4維持認證

思考題

第9章信息安全管理控制措施

9.1選擇控制措施的方法

9.2選擇控制措施的過程

9.3風險管理

9.4信息安全管理控制規範

9.4.1從需求解析信息安全管理控制措施

9.4.2從安全問題解析信息安全管理控制措施

9.4.3控制目標與控制措施詳述

思考題

第10章信息系統安全等級保護標準體系

10.1信息系統安全等級保護

10.1.1等級保護概述

10.1.2等級保護實施方法與過程

10.2ISMS與等級保護

10.3等級保護與風險評估

10.3.1風險評估是等級保護制度建設的基礎

10.3.2等級保護和風險評估的巨觀聯繫

10.3.3風險評估是信息系統安全等級保護的技術支撐

10.3.4風險評估在等級保護周期中的作用

10.3.5風險評估在等級保護層次中的套用

思考題

第11章雲計算的安全管理與風險評估

11.1雲計算概述

11.2雲計算的信息安全問題

11.3雲計算的風險評估與控制措施

11.3.1雲計算的風險評估

11.3.2雲計算的安全措施

思考題

附錄信息安全管理與風險評估相關表格(參考示例)

參考文獻