信息安全風險評估手冊（第2版）

本書首先介紹了信息安全風險評估的基礎知識，然後介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、雲計算信息安全風險評估和智慧城市安全解決方案等內容。

本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員，以及信息安全專業人員，可作為信息安全風險評估、風險管理、ISMS（ISO/IEC27001）認證的培訓教材和自學參考書。

出版說明

前言

第1章認識信息安全風險評估

1.1信息安全風險評估的基本概念

1.1.1風險評估介紹

1.1.2風險評估的基本注意事項

1.2信息安全風險評估相關標準

1.3信息安全標準化組織

1.3.1國際標準化組織介紹

1.3.2國外標準化組織介紹

1.3.3國內標準化組織介紹

1.4信息安全風險評估的發展與現狀

1.4.1信息安全風險評估的發展

1.4.2信息安全風險評估的現狀

郭鑫：中國安全線上創始人，清華大學、人民大學特聘信息安全講師，參與、主持編寫多個國家安全標準，著有《防黑檔案》《企業網路安全致勝寶典》《信息安全等級保護測評與整改指導手冊》等書籍。