信息安全风险管理PDF|Epub|txt|kindle电子书版本网盘下载

信息安全风险管理PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 概述1

1.1 风险起源1

1.1.1 风险的发展历程1

1.1.2 风险定义2

1.1.3 风险管理2

1.2 风险管理的模型3

1.2.1 风险管理对象4

1.2.2 信息安全属性5

1.2.3 风险管理环节8

1.3 信息安全风险特性12

1.3.1 风险的基本特性12

1.3.2 风险的不确定性12

1.3.3 风险的影响13

1.4 信息安全风险要素与关系14

1.4.1 基本要素14

1.4.2 关系15

第2章 信息安全风险管理相关标准16

2.1 ISO/IEC3100016

2.1.1 ISO/IEC31000标准内容简介16

2.1.2 风险管理的原则17

2.1.3 风险管理的框架18

2.1.4 风险管理的过程21

2.2 ISO/IEC 1333525

2.2.1 ISO/IEC 13335标准内容简介25

2.2.2 ISO/IEC 13335的信息安全概念26

2.2.3 ISO/IEC 13335的安全要素28

2.2.4 ISO/IEC 13335的八个安全要素之间的关系以及风险管理关系模型30

2.3 ISO/IEC 2700531

2.3.1 ISO/IEC 27005标准内容简介31

2.3.2 ISO/IEC 27005风险管理过程32

2.4 卡内基梅隆41

2.4.1 OCTAVE概述41

2.4.2 OCTAVE Method介绍42

2.4.3 OCTAVE-S介绍43

2.5 GB/T 2098445

2.5.1 GB/T 20984标准的内容简介45

2.5.2 GB/T 20984的风险评估47

第3章 信息安全风险评估实现52

3.1 风险评估过程框架52

3.1.1 风险评估原则52

3.1.2 风险评估过程框架53

3.2 风险识别阶段54

3.2.1 建立环境54

3.2.2 风险评估前期调查56

3.2.3 风险评估工具准备57

3.2.4 资产识别58

3.2.5 威胁识别63

3.2.6 脆弱性识别69

3.2.7 安全措施分析73

3.3 风险分析阶段74

3.3.1 风险分析74

3.3.2 风险计算75

3.4 风险评价阶段81

3.5 风险评估的报告84

3.6 风险评估的评审85

第4章 信息安全风险处置87

4.1 风险处置过程框架87

4.2 风险处置方法89

4.3 风险处置措施选择与实施91

4.3.1 选择风险处置方法91

4.3.2 准备和实施风险处置计划91

4.4 风险处置的监视与评审98

4.4.1 风险处置有效性的监视与评审的必要性98

4.4.2 风险处置有效性的监督与评审示意图（如图4-3所示）98

4.4.3 风险处置有效性的监督与评审的原则99

4.5 典型的风险处置措施99

第5章 信息安全风险管理案例101

5.1 案例背景101

5.2 确定风险管理框架102

5.3 风险识别103

5.3.1 建立环境103

5.3.2 前期调查105

5.3.3 工具准备106

5.3.4 风险要素识别107

5.4 风险分析131

5.4.1 计算安全事件可能性131

5.4.2 计算安全事件损失136

5.4.3 计算风险值137

5.5 风险评价146

5.6 风险处置147

5.6.1 现存风险判断147

5.6.2 控制措施选择153

5.7 风险管理评审153

附录1：风险评估的工具和方法154

附表1-1 风险评估的方法156

附录2：系统调研调查表167

附表2-1 单位基本情况调查表167

附表2-2 参与测评项目相关人员名单167

附表2-3 信息资产登记表167

附表2-4 信息系统等级情况168

附表2-5 外联线路及设备端口网络边界情况168

附表2-6 信息系统网络结构环境情况168

附表2-7 安全设备情况168

附表2-8 网络设备情况168

附表2-9 终端设备情况169

附表2-10 服务器设备情况169

附表2-11 应用系统软件情况169

附表2-12 业务系统功能登记表169

附表2-13 信息系统承载业务（服务）表169

附表2-14 业务数据情况调查170

附表2-15 数据备份情况170

附表2-16 应用系统软件处理流程（多表）170

附表2-17 管理文档情况调查（制度类文档）170

附表2-18 管理文档情况调查（记录类文档）172

附表2-19 安全威胁情况173

参考文献174