第一图书网

信息安全风险评估实施教程

范红 清华大学
出版时间:

2007-3  

出版社:

清华大学  

作者:

范红  

页数:

130  

内容概要

本书是《信息安全风险评估方法与应用》的配套教材,主要介绍了信息安全风险评估的基本概念、原理、流程和方法,给出了依据国家标准《信息安全风险评估规范》进行的两个评估案例。为方便读者熟悉与掌握风险评估的流程,本书提供了操作演示光盘。同时,在附录部分为《信息安全风险评估方法与应用》(已由清华大学出版社出版)的各章节配了一套练习题并提供了答案。 本书可作为信息安全风险评估专业的培训教程,也可供从事相关专业的教学或工程技术人员参考。

书籍目录

第1章 信息安全风险评估实施流程 1.1 风险评估的准备 1.2 资产识别 1.3 威胁识别 1.4 脆弱性识别 1.5 已有安全措施确认 1.6 风险分析 1.7 风险评估文件记录 1.8 练习题及答案 第2章 某OA系统信息安全风险评估方案 2.1 风险评估概述 2.2 OA系统概况 2.3 资产识别 2.4 威胁识别 2.5 脆弱性识别 2.6 风险分析 第3章 业务系统信息安全风险评估方案 3.1 风险评估概述 3.2 该业务系统概况 3.3 资产识别 3.4 威胁识别 3.5 脆弱性识别 3.6 风险分析 第4章 信息安全风险评估流程演示系统操作说明 4.1 软件简介 4.2 风险评估准备 4.3 资产识别过程 4.4 威胁识别过程 4.5 脆弱性识别过程 4.6 已有安全措施确认 4.7 风险分析 4.8 风险评估文件记录 附录A 《信息安全风险评估方法与应用》所配的练习题及答案 参考文献


图书封面

广告

下载页面


信息安全风险评估实施教程 PDF格式下载



刚看了第一章,内容非常简短,但蛮全面的,大部分内容易读易懂,个别地方解释不是很清晰,课后题与答案的题号没有对应上是个严重问题,希望第二版能改进。


简单明了易懂,主要从风险评估整个流程来讲解,对初学者会有些帮助,理顺思路。但若真要做风险评估项目来说,就显得相当淡薄。


在图书馆借到过此书,看完觉得思路很清晰,把风险评估的精要都摘出来了,很不错,不过就是本身定价太贵了点,我买的那本同样作者写的《信息安全风险评估方法与应用》,书将近厚1倍,原定价还比这个便宜。不过总的来说,内容还是蛮好的。


相关图书