信息安全风险管理 第2版2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

信息安全风险管理 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 概述1

1.1 风险起源1

1.1.1 风险概念的由来1

1.1.2 风险定义1

1.1.3 风险管理的历史2

1.2 信息安全风险管理4

1.2.1 信息安全风险管理对象6

1.2.2 信息安全属性7

1.2.3 信息安全风险管理环节9

1.3 信息安全风险特性12

1.3.1 风险的基本特性12

1.3.2 风险的不确定性13

1.3.3 风险的影响14

1.4 信息安全风险要素与关系14

1.4.1 基本要素14

1.4.2 关系15

1.5 信息安全风险评估16

1.5.1 信息安全风险管理与风险评估的关系16

1.5.2 信息安全风险评估的意义以及开展方式16

1.5.3 信息安全风险评估与其他信息安全工作的关系17

第2章 信息安全风险管理相关标准19

2.1 ISO风险管理标准19

2.1.1 ISO 31000标准简介20

2.1.2 风险管理原则21

2.1.3 风险管理框架21

2.1.4 风险管理过程24

2.2 ISO信息安全风险管理标准27

2.2.1 ISO 27005标准简介27

2.2.2 信息安全风险管理过程28

2.3 国外信息安全风险评估标准36

2.3.1 OCTAVE简介36

2.3.2 OCTAVE方法37

2.3.3 OCTAVE简版38

2.4 我国信息安全风险评估标准40

2.4.1 GB/T 20984标准简介41

2.4.2 信息安全风险评估42

第3章 信息安全风险评估实现47

3.1 风险评估过程框架47

3.1.1 风险评估原则47

3.1.2 风险评估过程框架48

3.2 风险识别阶段49

3.2.1 建立环境49

3.2.2 风险评估前期调查51

3.2.3 风险评估工具准备52

3.2.4 资产识别53

3.2.5 威胁识别58

3.2.6 脆弱性识别64

3.2.7 安全措施分析68

3.3 风险分析阶段70

3.3.1 风险分析70

3.3.2 风险计算71

3.4 风险评价阶段76

3.5 风险评估的报告80

3.6 风险评估的评审81

第4章 信息安全风险处置83

4.1 风险处置过程框架83

4.2 风险处置方法85

4.3 风险处置措施选择与实施87

4.3.1 选择风险处置方法87

4.3.2 准备和实施风险处置计划87

4.4 风险处置的监视与评审91

4.4.1 风险处置有效性的监视与评审的必要性91

4.4.2 风险处置有效性的监督与评审示意图91

4.4.3 风险处置有效性的监督与评审的原则92

4.5 典型的风险处置措施93

第5章 信息安全风险管理案例95

5.1 案例说明95

5.1.1 案例背景95

5.1.2 实施思路95

5.2 确定范畴95

5.2.1 确定信息安全风险管理的范围96

5.2.2 确定信息安全风险管理的目标96

5.2.3 组建适当的评估管理与实施团队97

5.2.4 描述信息系统基本情况97

5.2.5 形成成果文档99

5.2.6 获得最高管理者的支持99

5.3 评估准备100

5.3.1 制订风险评估方案100

5.3.2 选择适合的方法和工具102

5.3.3 形成成果文档102

5.4 风险识别103

5.4.1 识别并评价资产103

5.4.2 识别并评估威胁105

5.4.3 识别并评估脆弱性106

5.4.4 形成成果文档116

5.5 风险分析与评价116

5.5.1 风险分析117

5.5.2 风险评价120

5.5.3 形成成果文档120

5.6 风险处置120

5.6.1 风险处置计划121

5.6.2 风险处置实施122

5.6.3 形成成果文档122

5.7 批准监督122

附录A 风险评估的工具和方法124

附录A.1 风险评估的工具124

附录A.2 风险评估的方法126

附录B 系统调研调查表137