欢迎光临中图网 请 | 注册
> >
信息安全风险管理方法及应用

信息安全风险管理方法及应用

作者:吕俊杰
出版社:知识产权出版社出版时间:2010-06-01
开本: 32开 页数: 188
中 图 价:¥19.4(8.1折) 定价  ¥24.0 登录后可看到会员价
暂时缺货 收藏
运费6元,满69元免运费
?快递不能达地区使用邮政小包,运费14元起
云南、广西、海南、新疆、青海、西藏六省,部分地区快递不可达
本类五星书更多>

信息安全风险管理方法及应用 版权信息

  • ISBN:9787513000840
  • 条形码:9787513000840 ; 978-7-5130-0084-0
  • 装帧:暂无
  • 册数:暂无
  • 重量:暂无
  • 所属分类:>

信息安全风险管理方法及应用 本书特色

《信息安全风险管理方法及应用》是由知识产权出版社出版的。

信息安全风险管理方法及应用 内容简介

本书从信息安全风险管理体系建立的流程出发,研究了各阶段的工作内容及方法,并引入博弈论进行分析以对信息安全的管理提供决策依据,从而对企业的信息安全风险管理实践提供指导。

信息安全风险管理方法及应用 目录

**章 绪论
 **节 选题背景
 第二节 信息安全风险管理的发展历史
 第三节 信息安全风险管理标准概述
  一、bs7799/is027001&is027002
  二、cc/is0—iecl5408
  三、is0/iecl3335
  四、0ctave
  五、sse.cmm
 第四节 信息安全风险管理方法研究
  一、风险管理理论发展历程
  二、风险管理主要内容和方法
  三、信息安全风险管理方法研究现状
 第五节 本书的工作概要
第二章 基于流程优化的信息安全风险识别方法
 **节 信息安全风险与风险管理
  一、信息安全的含义
  二、信息安全风险与风险管理的内涵
 第二节 信息安全风险识别
  一、资产识别
  二、威胁识别
  三、脆弱性识别
  四、资产/威胁/脆弱性映射
  五、已有的安全控制措施识别
 第三节 基于流程优化的信息安全风险识别方法
  一、信息流的特征以及信息流的优化方法
  二、多因素设计结构矩阵方法
  三、多因素结构矩阵的优化方法
 第四节 层次化的资产识别与评估方法
  一、问题描述
  二、作业一资产识别模型
  三、层次化的关键资产评估模型
  四、应用举例
 第五节 本章 小结
第三章 基于三角模糊数的信息安全风险评估方法
 **节 风险评估方法介绍
 第二节 模糊集以及三角模糊数
  一、模糊集的相关定义
  二、三角模糊数及其相关性质
 第三节 基于三角模糊数的信息安全风险评估方法
  一、语言评价条件下的信息安全风险评估矩阵
  二、信息安全风险评估短阵集结方法
  三、基于三角模糊数的信息安全风险评估方法
  四、算例
 第四节 本章 小结
第四章 信息安全风险控制及安全措施排序方法
 **节 信息安全风险控制的内容
  一、选择风险控制方式
  二、选择风险控制措施
  三、对控制措施的评价
 ……
第五章 信息安全风险管理的运行与有效性测量
第六章 信息安全风险管理机制设计
第七章 多主体信息安全风险管理策略模型
第八章 基于安全控制模型的信息安全风险评估及风险控制
参考文献
附录
后记
展开全部

信息安全风险管理方法及应用 节选

《信息安全风险管理方法及应用》从信息安全风险管理体系建立的流程出发,研究了各阶段的工作内容及方法并引入博弈论进行分析以对信息安全的管理提供决策依据,从而对企业的信息安全风睦管理实践提供指导。

信息安全风险管理方法及应用 相关资料

插图:标准化组织采纳为国际标准,编号为ISO15408。这个期间英国自己还研发了基于风险管理的BS7799信息安全管理标准,澳大利亚和新西兰制定了共同的风险管理标准AS/NES4360。1997年12月,美国国防部发表了《信息技术安全认证和批准程序》(DITSCAP),成为美国涉密信息系统的安全评估和风险管理的重要标准和依据。3.2 0世纪90年代末至今,国际范围的风险管理实践与理论进入第三个阶段,即全球化阶段由于20世纪90年代以来互联网、移动通信和跨国光缆的高速发展,各国原本局限于本国内的信息网络迅速跨越国境连成一片。与此同时,信息安全也成为世界各国面临的共同挑战。2002年,美国通过了一部联邦信息安全管理法案(FISMA)。根据该法案,美国国家标准和技术委员会(NIST)负责为美国政府和商业机构提供信息安全管理相关的标准规范。NISTSP800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系。其中,正式发布的此类标准主要有:SP80026信息技术系统安全自评估指南(2001年)、SP800-30信息技术系统风险管理指南(2002年)、SPS00-5lCVE使用和漏洞命名法(2002年),等等。

信息安全风险管理方法及应用 作者简介

吕俊杰,2007年6月毕业于北京航空航天大学管理科学与工程专业,师从于风险管理领域著名专家邱菀华教授,获博士学位。2007年7到北京工商大学商学院任教,主要研究方向为信息安全、风险评估、风险管理、决策理论等。   作为课题负责人,承担并完成了国家信息安全战略研究与标准制定工作专项项目“信息安全风险自评估理论研究”;作为主要研究者,参加了49国家自然科学基金项目,1项国家软科学研究计划项目以及多项省部级项目的研究工作i作为编写者,参与了国家信息中心2项信息安全相关国家标准草案的编写工作;作为项目负责人,承担了多项企业信息安全风险评估和风险管理项目。   截至2007年4月,已在国际学术会议以及国内一级学术期刊上发表并被录用学术论文20余篇,相关论文已被El、ISTP检索20余篇次。

商品评论(0条)
暂无评论……
书友推荐
编辑推荐
返回顶部
中图网
在线客服