《信息安全风险管理》力求从实践出发,介绍当前信息安全保障工作中的风险管理技术,适合申请认证考试人员或从事信息安全风险管理工作的人员使用。全书共分为5章:
第1章概述。本章从信息安全风险管理模型出发,阐述风险的起源、特性、要素及其关系和风险管理的基本概念;
第2章信息安全风险管理相关标准。本章从信息安全风险管理标准出发,介绍iso/iec31000、iso/iec13335、iso/iec27005、卡内基梅隆、gb/t20984等相关标准的内容;
第3章信息安全风险评估实现。本章关注风险管理中的风险评估这一核心要素,详细介绍了信息安全风险评估内容,按照风险识别、风险分析、风险评价这条主线展开论述,同时辅以部分实例进行说明;
第4章信息安全风险处置。本章从风险处置的角度出发,详细阐述了风险处置的过程框架,并讨论了几种典型的风险处置措施及其应用;
第5章信息安全风险管理案例。本章从整体出发,依照本书中第1章提出的风险管理模型,以一个实际项目作为案例,对整个风险管理的实施过程进行了论述。
信息安全技术》是《信息安全风险管理》的配套教程,详细介绍了信息安全的基本概念和技术原理。全书分上下册,共23章,包括信息安全基本概念、密码技术、身份认证、访问控制、信息隐藏、容错容灾、反垃圾邮件技术、存储介质安全技术、恶意**及防护、传输安全、机房环境、漏洞管理、主机安全、安全审计、取证技术、安全测试、安全编码、物理边界控制、防火墙技术、入侵检测、云计算安全和物联网安全。
信息安全培训教材
第一章 信息安全。问题 有关信息安全,下面所述的事项是否正确?不正确。即使是午休时间,也禁止利用电脑,英特网,邮件等公司的设备进行和工作无关的个人活动或者以营利为目的的活动。注解 仅仅在英特网上进行浏览都会被感染上病毒等,因为有很多危险的网页,浏览个人感兴趣的网页会成为感染病毒的原因。另外,在网络论...
信息安全培训教材
培训教材。前言。第一章 信息安全。问题 有关信息安全,下面所述的事项是否正确?不正确。即使是午休时间,也禁止利用电脑,英特网,邮件等公司的设备进行和工作无关的个人活动或者以营利为目的的活动。注解 仅仅在英特网上进行浏览都会被感染上病毒等,因为有很多危险的网页,浏览个人感兴趣的网页会成为感染病毒的原因...
安全培训教材
安全工作不会一蹶而就,而是动态的,需要长期的坚持。各个行业有不同的工作标准,但安全是一个通用管理标准。企业安全工作的中心就是防止人的不安全行为,消除机械的或物质的不安全状态。一 我国安全生产法律基本体系。中华人民共和国安全生产法 年 月 日第九届全国人民代表大会常务委员会第二十八次会议通过,年 月 ...