信息安全風險評估方法與套用

本書從國內外風險評估發展狀況、信息安全政策法規、風險評估理論方法、管理框架與流程以及實踐與探索的經驗等方面，系統和科學地闡述信息安全風險評估這一系統工程管理方法，為在我國全面推進信息安全風險評估工作提供切實可行的業務指導。

本書主要面向信息化建設管理者與工程技術人員，同時可為信息安全管理決策者提供參考。可用作行業、省市信息安全風險評估培訓教材，也可作為高校和科研院所教學科研工作的參考用書。...

第1章 信息安全風險評估發展狀況

1.1 信息安全風險評估概述

1.1.1 基本概念

1.1.2 現實意義

1.2 國外信息安全風險評估發展狀況

1.2.1 美國信息安全風險評估狀況

1.2.2 英國BS7799標準

1.2.3 澳大利亞AS/NZS4360

1.2.4 其他國家和地區的情況

1.3 我國信息安全風險評估發展現狀

1.3.1 面臨的主要問題

1.3.2 採取的具體措施

本章小結

第2章 信息安全風險評估理論與方法

2.1 信息安全風險評估策略

2.1.1 風險評估依據

2.1.2 風險評估原則

2.1.3 術語與定義

2.1.4 風險評估原理

2.2 信息安全風險評估組織管理

2.2.1 角色及職責

2.2.2 形式與運用

2.2.3 綜合考核指標

2.2.4 對信息系統生命周期的支持

2.2.5 方案論證、實施與審批

2.3 信息安全風險評估實施流程

2.3.1 風險評估的準備

2.3.2 資產識別

2.3.3 威脅識別

2.3.4 脆弱性識別

2.3.5 已有安全措施的確認

2.3.6 風險識別

2.3.7 風險評估結果記錄

2.4 信息安全風險評估基本方法

2.4.1 風險評估方法概述

2.4.2 典型的風險評估方法

2.4.3 各種風險評估方法比較

2.5 信息安全風險評估基礎工作

2.5.1 風險評估工具

2.5.2 風險計算工具

2.5.3 風險評估數據收集工具

本章小結

第3章 信息安全風險管理框架與流程

3.1 風險管理概述

3.1.1 基本概念

3.1.2 目的和意義

3.1.3 範圍和對象

3.1.4 角色和責任

3.1.5 內容和過程

3.2 對象確立

3.2.1 對象確立概述

3.2.2 對象確立過程

3.2.3 對象確立文檔

3.3 風險分析

3.3.1 風險分析概述

3.3.2 風險分析過程

3.3.3 風險分析文檔

3.4 風險控制

3.4.1 風險控制概述

3.4.2 風險控制過程

3.4.3 風險控制文檔

3.5 審核批准

3.5.1 審核批准概述

3.5.2 審核批准過程

……

第4章 信息安全風險評估實踐套用案例

參考文獻