信息安全風險管理從基礎到實踐

信息安全風險管理從基礎到實踐 《信息安全風險管理從基礎到實踐》是2020年化學工業出版社出版的圖書。

本書是面向大專院校信息安全管理專業的基礎教材，讀者對象定位於大學計算機和通信類一級學科下的專業碩士、信息安全本科學生，以及從事信息系統管理和信息安全管理的工程技術人員。目錄 第1章引言 1.1背景 1.2目的和範圍 1.3適用性 1.4...

信息安全管理體系ISMS是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系範圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規定的要求...

從信息安全的角度來講，風險評估是對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎，風險評估是組織確定信息安全需求的一個重要途徑，...

本教材首先介紹安全工程基礎，涉及到軟體/系統工程基礎、質量管理基礎、能力成熟度模型基礎以及項目管理基礎等內容；其次介紹安全工程過程實踐，涉及到信息系統安全工程ISSE、系統安全工程能力成熟度模型(SSE—CMM)、信息安全工程實施、信息安全...

洞悉交流全球信息安全最新發展趨勢，聚焦探討信息安全技術與套用熱點話題，與國際安全創新防護理念同步，從而推動我國網路安全保障體系建設，加強我國關鍵基礎設施的防護能力，提升國家重點行業網路安全防護水平。

風險評估是風險管理的基礎，是組織確定信息安全需求的一個重要途徑，屬於組織信息安全管理體系策劃的過程。目前關於風險評估的標準規範很多，如ISO 15408、SSE-CMM、BS7799、ISO 13335、AS/NZS 4360、OCTAVE、NIST SP800系列等。其中，當前...

在我國，自從2008年將ISO27001:2005轉化為國家標準GB/T22080:2008以來，信息安全管理體系認證在國內進一步獲得了全面推廣，至2011年底，國內頒發認證證書數量是1107張。越來越多的行業和組織認識到信息安全的重要性，並把它作為基礎管理工作...

ØIT管理組織與制度 ØIT項目管理流程規範性 ，包括套用系統的開發、測試與上線管理 ØIT基礎設施及運維管理 Ø信息安全管理 IT審計涉及的套用系統包括但不限於以下領域：Ø生產系統 Ø行銷系統 Ø辦公自動化系統 IT審計涉及的...

在信息系統中，數據與元數據是存放在不同地方的，數據的邏輯地址與物理地址也不一樣，因此設備故障、誤碼、人為攻擊、計算機病毒等都會破壞數據完整性。在信息系統中，數據完整性是數據真實性的基礎。（3）合法性 是指信息系統在購買、...