信息安全風險管理方法及套用

本書從信息安全風險管理體系建立的流程出發，研究了各階段的工作內容及方法，並引入博弈論進行分析以對信息安全的管理提供決策依據，從而對企業的信息安全風險管理實踐提供指導。

呂俊傑，2007年6月畢業於北京航空航天大學管理科學與工程專業，師從於風險管理領域著名專家邱菀華教授，獲博士學位。2007年7到北京工商大學商學院任教，主要研究方向為信息安全、風險評估、風險管理、決策理論等。　作為課題負責人，承擔並完成了國家信息安全戰略研究與標準制定工作專項項目“信息安全風險自評估理論研究”；作為主要研究者，參加了49國家自然科學基金項目，1項國家軟科學研究計畫項目以及多項省部級項目的研究工作i作為編寫者，參與了國家信息中心2項信息安全相關國家標準草案的編寫工作；作為項目負責人，承擔了多項企業信息安全風險評估和風險管理項目。　截至2007年4月，已在國際學術會議以及國內一級學術期刊上發表並被錄用學術論文20餘篇，相關論文已被El、ISTP檢索20餘篇次。

第一章　緒論

第二章　基於流程最佳化的信息安全風險識別方法

第三章　基於三角模糊數的信息安全風險評估方法

第四章　信息安全風險控制及安全措施排序方法

第五章　信息安全風險管理的運行與有效性測量

第六章　信息安全風險管理機制設計

第七章　多主體信息安全風險管理策略模型

第八章　基於安全控制模型的信息安全風險評估及風險控制

參考文獻

附錄

後記