信息安全風險評估——概論、方法和實踐

本書對風險及風險評估、風險管理、風險分析、風險評價和風險處理等相關概念進行了全面、深入的剖析，在此基礎上對國際上流行的、主流的風險評估方法作了詳細的介紹，最後結合具體的風險評估實例，全面地闡述了風險評估的完整過程，並給出了近百個可以直接引用的問卷和調查表，以及可供裁減使用並具有重要參考價值的5個附錄。

如果你的組織準備實施信息安全風險評估，或者你想了解和掌握有關風險評估的概念、方法和具體實踐，或者你作為計算機工程師需要更好地理解體系方法，本書將帶給你最好的參考和幫助。

第一部分概念

第1章從風險說起

1.1風險概念的由來

1.2風險的定義

第2章認識風險評估

2.1與風險評估相關的概念

2.2區別風險評估和風險管理

2.3風險管理的發展歷程

2.4風險評估工具

2.5信息安全風險評估

第二部分方法

第3章方法綜述

3.1風險評估與信息安全管理體系

3.2站在組織的視角評估風險

3.3相關標準介紹

第4章風險評估的基本過程

4.1風險評估準備

4.2識別並評價資產

4.3識別威脅和威脅可以利用的脆弱性

4.4識別和評價控制措施

4.5分析可能性和影響

4.6分析風險的大小

4.7編寫風險評估報告

4.8風險處理

第三部分實踐

第5章完整的風險評估套用實例

5.1e—BOOkStore案例描述

5.2進行風險評估

第6章實踐難點與深入研究

6.1實踐中難點分析

6.2深入閱讀指南

附錄A資產分類表

附錄B威脅和脆弱性對應表

附錄C風險評估程式示例

附錄D風險處理程式示例

附錄E風險分析方法介紹

參考文獻