|
题名:
|
信息安全风险管理与实践 Xin Xi An Quan Feng Xian Guan Li Yu Shi Jian / 曹雅斌,尤其,何志明主编 , |
|
ISBN:
|
978-7-121-42263-8 价格: CNY89.00 |
|
语种:
|
chi |
|
载体形态:
|
14,434页 26cm |
|
出版发行:
|
出版地: 北京 出版社: 电子工业出版社 出版日期: 2021 |
|
内容提要:
|
本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC27005《信息技术―安全技术―信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。 |
|
主题词:
|
信息安全 风险管理 |
|
中图分类法:
|
TP309 版次: 5 |
|
主要责任者:
|
曹雅斌 Cao Ya Bin 主编 |
|
主要责任者:
|
尤其 You J 主编 |
|
主要责任者:
|
何志明 He Zhi Ming 主编 |
|
索书号:
|
TP309/5570 |