信息安全风险管理与实践
Saved in:
Main Authors: | ; ; |
---|---|
Published: |
电子工业出版社
|
Publisher Address: | 北京 |
Publication Dates: | 2021 |
Literature type: | Book |
Language: | Chinese |
Subjects: | |
Carrier Form: | 14,434页: 图 ; 26cm |
ISBN: | 978-7-121-42263-8 |
Index Number: | TP309 |
CLC: | TP309 |
Call Number: | TP309/5670 |
Contents: |
有书目 本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC27005《信息技术—安全技术—信息安全风险管理》为主线,全面介绍了信息安全风险管理相关靠前标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例,理论联系实践,使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 |