掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
信息安全管理與風險評估(第2版) 版權信息
- ISBN:9787302554028
- 條形碼:9787302554028 ; 978-7-302-55402-8
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
信息安全管理與風險評估(第2版) 本書特色
本書**版《信息安全管理與風險評估》自出版以來,深受廣大高校師生和業界專業人員的歡迎。本書第二版在**版基礎上,進一步結合教學和工作經驗,融入信息安全管理體系與風險評估方面的*新標準,同時,緊密結合我國網絡安全發展狀況和需求,大幅度增加網絡安全等級保護方面的內容,更加適合網絡安全業界教師、從業人員、以及研究人員的實際需求。 編者在長期從事理論研究和工程實踐基礎上,歸納總結了相關成果和教學經驗,汲取了國內外代表文獻的精華,融入了國內外新的研究成果。全書緊跟網絡空間安全的發展趨勢,結構合理、內容全面、概念清晰、深入淺出,符合教學特點和需求,業務實用性強。
信息安全管理與風險評估(第2版) 內容簡介
本書在系統歸納靠前外信息安全管理與風險評估、網絡安全等級保護的知識與實踐以及近年來研究成果的基礎上,全面介紹了信息安全管理模型、信息安全管理體系、信息安全風險評估、網絡安全等級保護、網絡安全等級測評的基本知識、靠前外相關標準和各項內容,全書涵蓋了信息安全管理體系建立流程、風險評估實施流程、網絡安全等級保護實施流程、以及信息安全管理控制措施與網絡安全等級保護安全通用要求及擴展要求、IT治理等內容。
信息安全管理與風險評估(第2版) 目錄
目錄
第1章引論
1.1信息安全管理概述
1.1.1信息安全管理的內涵
1.1.2信息安全管理體系模型
1.1.3信息安全管理體系的特點與作用
1.1.4信息安全風險評估的內涵
1.1.5信息安全管理與風險評估的關系
1.2網絡安全等級保護制度概述
1.2.1網絡安全等級保護制度的內涵
1.2.2網絡安全等級保護制度的意義
1.2.3網絡安全等級保護的主要內容
1.3信息安全管理體系與網絡安全等級保護制度
1.4信息安全管理體系與網絡安全等級保護制度的發展
1.4.1國外發展方向與現狀
1.4.2國內發展現狀
1.5國內外相關標準
1.5.1國外主要相關標準
1.5.2國內主要相關標準
1.5.3網絡安全等級保護標準體系
1.6相關工具
思考題
第2章信息安全風險評估
2.1風險評估基礎模型
2.1.1風險要素關系模型
2.1.2風險分析原理
2.1.3風險評估方法
2.2信息安全風險評估工作概述
2.2.1風險評估依據
2.2.2風險評估原則
2.2.3風險評估組織管理
2.2.4風險評估實施流程
2.3風險評估的準備工作
2.4資產識別
2.4.1工作內容
2.4.2參與人員
2.4.3工作方式
2.4.4工具及資料
2.4.5輸出結果
2.5威脅識別
2.5.1工作內容
2.5.2參與人員
2.5.3工作方式
2.5.4工具及資料
2.5.5輸出結果
2.6脆弱性識別
2.6.1工作內容
2.6.2參與人員
2.6.3工作方式
2.6.4工具及資料
2.6.5輸出結果
2.7已有安全措施確認
2.7.1工作內容
2.7.2參與人員
2.7.3工作方式
2.7.4工具及資料
2.7.5輸出結果
2.8風險分析與風險處理
2.8.1風險分析與計算
2.8.2風險處理計劃
2.8.3現存風險判斷
2.8.4控制目標確定
2.8.5風險管理的方法
2.9風險評估報告
2.10信息系統生命周期各階段的風險評估
2.10.1規劃階段的信息安全風險評估
2.10.2設計階段的信息安全風險評估
2.10.3實施階段的信息安全風險評估
2.10.4運維階段的信息安全風險評估
2.10.5廢棄階段的信息安全風險評估
思考題
第3章信息安全管理體系
3.1建立信息安全管理體系的工作步驟
3.2信息安全管理體系的策劃與準備
3.2.1管理承諾
3.2.2組織與人員建設
3.2.3編制工作計劃
3.2.4能力要求與教育培訓
3.3信息安全管理體系的設計與建立
3.3.1編寫信息安全管理體系文件
3.3.2建立信息安全管理框架
3.4信息安全管理體系的實施與運行
3.4.1信息安全管理體系的試運行
3.4.2實施和運行ISMS工作
3.5信息安全管理體系的審核
3.5.1審核概述
3.5.2ISMS內部審核
3.6信息安全管理體系管理評審
3.7信息安全管理體系的改進與保持
3.7.1持續改進
3.7.2糾正措施
3.7.3預防措施
3.8信息安全管理體系的認證
3.8.1認證基本含義
3.8.2認證的基本條件與認證機構和證書
3.8.3信息安全管理體系的認證過程
思考題
第4章網絡安全等級保護
4.1網絡安全等級保護概述
4.1.1網絡安全等級保護基本內容
4.1.2網絡安全等級保護架構
4.2網絡安全等級保護基本要求
4.2.1保護對象
4.2.2安全保護能力
4.2.3安全要求
4.3網絡安全等級保護實施流程
4.3.1等級保護的基本流程
4.3.2定級
4.3.3備案
4.3.4建設整改基本工作
4.3.5等級測評
4.3.6自查和監督檢查
思考題
第5章信息安全管理控制措施與網絡安全等級保護安全要求
5.1管理信息安全事件
5.1.1事件分類
5.1.2事件分級
5.1.3應急組織機構
5.1.4應急處置流程
5.2信息安全管理控制措施
5.2.1控制措施的選擇
5.2.2標準中控制措施的描述結構
5.2.3控制目標與控制措施詳述
5.3網絡安全等級保護安全要求
5.3.1保護對象整體安全保護能力總體要求
5.3.2安全要求的選擇與使用
思考題
第6章網絡安全等級保護擴展要求
6.1云計算安全擴展要求
6.1.1云計算概述
6.1.2云計算優勢與安全風險
6.1.3云計算安全擴展要求技術指標
6.2移動互聯安全擴展要求
6.2.1采用移動互聯技術等級保護對象
6.2.2采用移動互聯技術等級保護對象定級
6.2.3移動互聯安全擴展要求技術指標
6.3物聯網安全擴展要求
6.3.1物聯網系統構成
6.3.2物聯網系統定級與物聯網安全擴展要求技術指標
思考題
第7章IT治理概述
7.1IT治理
7.2IT治理支持手段
思考題
附錄信息安全管理與風險評估相關表格(參考示例)
參考文獻
展開全部
信息安全管理與風險評估(第2版) 作者簡介
趙剛,工學博士、教授,北京信息科技大學信息管理學院“信息安全專業”教師、“網絡空間安全學科”及“管理科學與工程學科”碩士生導師。1996年至2000年留學日本,在大阪市立大學攻讀人工智能研究方向博士研究生,于2000年取得工學博士學位。近年來主要從事人工智能、機器學習、信息安全管理、信息安全風險評估、信息系統安全,網絡安全等級保護等領域的研究和教學工作。
書友推薦
- >
回憶愛瑪儂
- >
名家帶你讀魯迅:故事新編
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
史學評論
- >
煙與鏡
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
上帝之肋:男人的真實旅程
本類暢銷
