信息安全管理與風(fēng)險評估（第2版）

定　價：￥49.00

作　者：	趙剛著
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥42.90)

ISBN：	9787302554028	出版時間：	2020-08-01	包裝：	平裝
開本：	16	頁數(shù)：	268	字?jǐn)?shù)：

內(nèi)容簡介

　　本書在系統(tǒng)歸納國內(nèi)外信息安全管理與風(fēng)險評估、網(wǎng)絡(luò)安全等級保護(hù)的知識與實踐以及近年來研究成果的基礎(chǔ)上，全面介紹了信息安全管理模型、信息安全管理體系、信息安全風(fēng)險評估、網(wǎng)絡(luò)安全等級保護(hù)、網(wǎng)絡(luò)安全等級測評的基本知識、國內(nèi)外相關(guān)標(biāo)準(zhǔn)和各項內(nèi)容，全書涵蓋了信息安全管理體系建立流程、風(fēng)險評估實施流程、網(wǎng)絡(luò)安全等級保護(hù)實施流程、以及信息安全管理控制措施與網(wǎng)絡(luò)安全等級保護(hù)安全通用要求及擴(kuò)展要求、IT治理等內(nèi)容。

作者簡介

　　趙剛，工學(xué)博士、教授，北京信息科技大學(xué)信息管理學(xué)院“信息安全專業(yè)”教師、“網(wǎng)絡(luò)空間安全學(xué)科”及“管理科學(xué)與工程學(xué)科”碩士生導(dǎo)師。1996年至2000年留學(xué)日本，在大阪市立大學(xué)攻讀人工智能研究方向博士研究生，于2000年取得工學(xué)博士學(xué)位。近年來主要從事人工智能、機(jī)器學(xué)習(xí)、信息安全管理、信息安全風(fēng)險評估、信息系統(tǒng)安全，網(wǎng)絡(luò)安全等級保護(hù)等領(lǐng)域的研究和教學(xué)工作。

圖書目錄

目錄

第1章引論

1.1信息安全管理概述

1.1.1信息安全管理的內(nèi)涵

1.1.2信息安全管理體系模型

1.1.3信息安全管理體系的特點與作用

1.1.4信息安全風(fēng)險評估的內(nèi)涵

1.1.5信息安全管理與風(fēng)險評估的關(guān)系

1.2網(wǎng)絡(luò)安全等級保護(hù)制度概述

1.2.1網(wǎng)絡(luò)安全等級保護(hù)制度的內(nèi)涵

1.2.2網(wǎng)絡(luò)安全等級保護(hù)制度的意義

1.2.3網(wǎng)絡(luò)安全等級保護(hù)的主要內(nèi)容

1.3信息安全管理體系與網(wǎng)絡(luò)安全等級保護(hù)制度

1.4信息安全管理體系與網(wǎng)絡(luò)安全等級保護(hù)制度的發(fā)展

1.4.1國外發(fā)展方向與現(xiàn)狀

1.4.2國內(nèi)發(fā)展現(xiàn)狀

1.5國內(nèi)外相關(guān)標(biāo)準(zhǔn)

1.5.1國外主要相關(guān)標(biāo)準(zhǔn)

1.5.2國內(nèi)主要相關(guān)標(biāo)準(zhǔn)

1.5.3網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系

1.6相關(guān)工具

思考題

第2章信息安全風(fēng)險評估

2.1風(fēng)險評估基礎(chǔ)模型

2.1.1風(fēng)險要素關(guān)系模型

2.1.2風(fēng)險分析原理

2.1.3風(fēng)險評估方法

2.2信息安全風(fēng)險評估工作概述

2.2.1風(fēng)險評估依據(jù)

2.2.2風(fēng)險評估原則

2.2.3風(fēng)險評估組織管理

2.2.4風(fēng)險評估實施流程

2.3風(fēng)險評估的準(zhǔn)備工作

2.4資產(chǎn)識別

2.4.1工作內(nèi)容

2.4.2參與人員

2.4.3工作方式

2.4.4工具及資料

2.4.5輸出結(jié)果

2.5威脅識別

2.5.1工作內(nèi)容

2.5.2參與人員

2.5.3工作方式

2.5.4工具及資料

2.5.5輸出結(jié)果

2.6脆弱性識別

2.6.1工作內(nèi)容

2.6.2參與人員

2.6.3工作方式

2.6.4工具及資料

2.6.5輸出結(jié)果

2.7已有安全措施確認(rèn)

2.7.1工作內(nèi)容

2.7.2參與人員

2.7.3工作方式

2.7.4工具及資料

2.7.5輸出結(jié)果

2.8風(fēng)險分析與風(fēng)險處理

2.8.1風(fēng)險分析與計算

2.8.2風(fēng)險處理計劃

2.8.3現(xiàn)存風(fēng)險判斷

2.8.4控制目標(biāo)確定

2.8.5風(fēng)險管理的方法

2.9風(fēng)險評估報告

2.10信息系統(tǒng)生命周期各階段的風(fēng)險評估

2.10.1規(guī)劃階段的信息安全風(fēng)險評估

2.10.2設(shè)計階段的信息安全風(fēng)險評估

2.10.3實施階段的信息安全風(fēng)險評估

2.10.4運維階段的信息安全風(fēng)險評估

2.10.5廢棄階段的信息安全風(fēng)險評估

思考題

第3章信息安全管理體系

3.1建立信息安全管理體系的工作步驟

3.2信息安全管理體系的策劃與準(zhǔn)備

3.2.1管理承諾

3.2.2組織與人員建設(shè)

3.2.3編制工作計劃

3.2.4能力要求與教育培訓(xùn)

3.3信息安全管理體系的設(shè)計與建立

3.3.1編寫信息安全管理體系文件

3.3.2建立信息安全管理框架

3.4信息安全管理體系的實施與運行

3.4.1信息安全管理體系的試運行

3.4.2實施和運行ISMS工作

3.5信息安全管理體系的審核

3.5.1審核概述

3.5.2ISMS內(nèi)部審核

3.6信息安全管理體系管理評審

3.7信息安全管理體系的改進(jìn)與保持

3.7.1持續(xù)改進(jìn)

3.7.2糾正措施

3.7.3預(yù)防措施

3.8信息安全管理體系的認(rèn)證

3.8.1認(rèn)證基本含義

3.8.2認(rèn)證的基本條件與認(rèn)證機(jī)構(gòu)和證書

3.8.3信息安全管理體系的認(rèn)證過程

思考題

第4章網(wǎng)絡(luò)安全等級保護(hù)

4.1網(wǎng)絡(luò)安全等級保護(hù)概述

4.1.1網(wǎng)絡(luò)安全等級保護(hù)基本內(nèi)容

4.1.2網(wǎng)絡(luò)安全等級保護(hù)架構(gòu)

4.2網(wǎng)絡(luò)安全等級保護(hù)基本要求

4.2.1保護(hù)對象

4.2.2安全保護(hù)能力

4.2.3安全要求

4.3網(wǎng)絡(luò)安全等級保護(hù)實施流程

4.3.1等級保護(hù)的基本流程

4.3.2定級

4.3.3備案

4.3.4建設(shè)整改基本工作

4.3.5等級測評

4.3.6自查和監(jiān)督檢查

思考題

第5章信息安全管理控制措施與網(wǎng)絡(luò)安全等級保護(hù)安全要求

5.1管理信息安全事件

5.1.1事件分類

5.1.2事件分級

5.1.3應(yīng)急組織機(jī)構(gòu)

5.1.4應(yīng)急處置流程

5.2信息安全管理控制措施

5.2.1控制措施的選擇

5.2.2標(biāo)準(zhǔn)中控制措施的描述結(jié)構(gòu)

5.2.3控制目標(biāo)與控制措施詳述

5.3網(wǎng)絡(luò)安全等級保護(hù)安全要求

5.3.1保護(hù)對象整體安全保護(hù)能力總體要求

5.3.2安全要求的選擇與使用

思考題

第6章網(wǎng)絡(luò)安全等級保護(hù)擴(kuò)展要求

6.1云計算安全擴(kuò)展要求

6.1.1云計算概述

6.1.2云計算優(yōu)勢與安全風(fēng)險

6.1.3云計算安全擴(kuò)展要求技術(shù)指標(biāo)

6.2移動互聯(lián)安全擴(kuò)展要求

6.2.1采用移動互聯(lián)技術(shù)等級保護(hù)對象

6.2.2采用移動互聯(lián)技術(shù)等級保護(hù)對象定級

6.2.3移動互聯(lián)安全擴(kuò)展要求技術(shù)指標(biāo)

6.3物聯(lián)網(wǎng)安全擴(kuò)展要求

6.3.1物聯(lián)網(wǎng)系統(tǒng)構(gòu)成

6.3.2物聯(lián)網(wǎng)系統(tǒng)定級與物聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)指標(biāo)

思考題

第7章IT治理概述

7.1IT治理

7.2IT治理支持手段

思考題

附錄信息安全管理與風(fēng)險評估相關(guān)表格（參考示例）
參考文獻(xiàn)