信息安全風(fēng)險(xiǎn)評(píng)估理論研究日趨成熟,相關(guān)資料比較充分,但有關(guān)評(píng)估實(shí)際工作的參考資料很少。本書以信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐為基礎(chǔ),圍繞評(píng)估工作中各階段的實(shí)際操作,分基本知識(shí)、技術(shù)與方法、產(chǎn)品與工具、案例四個(gè)部分,詳細(xì)介紹了信息安全風(fēng)險(xiǎn)評(píng)估的基本概念、國(guó)家政策及標(biāo)準(zhǔn)發(fā)展、評(píng)估實(shí)操方法、各種實(shí)際評(píng)估表格示例、評(píng)估分析模型和計(jì)算公式、目前主要的評(píng)估工具,并從不同行業(yè)和不同評(píng)估目的出發(fā),列舉了多個(gè)評(píng)估案例,供讀者參考。
本書主要面向國(guó)家和地方政府部門、大型企事業(yè)單位的信息安全管理人員,以及信息安全專業(yè)人員,可作為培訓(xùn)教材和參考書使用。本書對(duì)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、ISMS(ISO/IEC27001)認(rèn)證等具有較高的實(shí)用參考價(jià)值。
及時(shí)部分基本知識(shí)
第1章引論
1.1信息與信息安全
1.2信息安全技術(shù)與信息安全管理
1.3信息安全風(fēng)險(xiǎn)評(píng)估
1.4開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意義
1.5我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估推進(jìn)過(guò)程
第2章主要內(nèi)容
2.1信息安全風(fēng)險(xiǎn)評(píng)估的內(nèi)涵
2.2信息安全風(fēng)險(xiǎn)評(píng)估的兩種方式
2.3信息安全風(fēng)險(xiǎn)評(píng)估的五個(gè)環(huán)節(jié)
2.4信息安全風(fēng)險(xiǎn)評(píng)估的組織管理工作
第二部分技術(shù)與方法
第3章評(píng)估工作概述
3.1工作原則
3.2參考流程
3.3質(zhì)量管理
3.4質(zhì)量控制規(guī)范要求
第4章評(píng)估準(zhǔn)備
4.1評(píng)估目的
4.2評(píng)估范圍及描述
4.3建立評(píng)估團(tuán)隊(duì)
4.4前期系統(tǒng)調(diào)研
4.5確定評(píng)估標(biāo)準(zhǔn)
4.6條件準(zhǔn)備
4.7項(xiàng)目啟動(dòng)及培訓(xùn)
第5章資產(chǎn)識(shí)別
5.1工作內(nèi)容
5.2參與人員
5.3工作方式
5.4工具及資料
5.5輸出結(jié)果
第6章威脅識(shí)別
6.1工作內(nèi)容
6.2參與人員
6.3工作方式
6.4工具及資料
6.5輸出結(jié)果
第7章脆弱性識(shí)別
7.1工作內(nèi)容
7.2參與人員
7.3工作方式
7.4工具及資料
7.5輸出結(jié)果
第8章安全措施識(shí)別與確認(rèn)
8.1工作內(nèi)容
8.2參與人員
8.3工作方式
8.4工具及資料
8.5輸出結(jié)果
第9章風(fēng)險(xiǎn)分析階段
9.1風(fēng)險(xiǎn)分析模型
9.2風(fēng)險(xiǎn)分析
9.3工具及資料
9.4輸出結(jié)果
第10章有關(guān)技術(shù)標(biāo)準(zhǔn)
10.1BS 7799/ISO 17799
10.2ISO/IEC TR 13335
10.3OCTAVE 2.0
10.4ISO 15408/GB 18336/CC
10.5等級(jí)保護(hù)
10.6涉秘信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求
第三部分產(chǎn)品與工具
第11章風(fēng)險(xiǎn)評(píng)估管理工具
11.1天融信信息安全管理系統(tǒng)
11.2啟明星辰風(fēng)險(xiǎn)評(píng)估管理系統(tǒng)
11.3聯(lián)想網(wǎng)御風(fēng)險(xiǎn)評(píng)估輔助工具
第12章漏洞掃描分析工具
12.1極光遠(yuǎn)程安全評(píng)估系統(tǒng)
12.2天鏡脆弱性掃描與管理系統(tǒng)
12.3ISS安全漏洞掃描系統(tǒng)
第13章入侵檢測(cè)工具
13.1概述
13.2冰之眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
13.3天闐入侵檢測(cè)系統(tǒng)
第14章案例一:某國(guó)稅安全評(píng)估項(xiàng)目
14.1項(xiàng)目概述
14.2項(xiàng)目階段
14.3交付的文檔及報(bào)告
14.4項(xiàng)目時(shí)間表
14.5安全評(píng)估具體實(shí)施內(nèi)容
14.6附錄
第15章案例二:某電信公司信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目
15.1項(xiàng)目概述
15.2風(fēng)險(xiǎn)評(píng)估方案實(shí)施
15.3安全信息庫(kù)的建設(shè)
15.4項(xiàng)目驗(yàn)收
15.5評(píng)估工具
第16章案例三:某公司網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估項(xiàng)目
16.1項(xiàng)目概述
16.2項(xiàng)目指導(dǎo)策略
16.3風(fēng)險(xiǎn)評(píng)估方法
16.4項(xiàng)目實(shí)施
前面過(guò)于理論化,后面過(guò)于產(chǎn)品化了。
應(yīng)該還過(guò)得去!
很好的工具書,在項(xiàng)目中可以參考一下。
這個(gè)商品不錯(cuò)~
不錯(cuò),發(fā)貨很及時(shí),東西包裝很好
太專業(yè),詳細(xì)些
