由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
100%刮中券,最高50元无敌券,券有效期7天
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
全新正版信息安全风险管理从基础到实践9787125455化学工业出版社
¥ ×1
部分 信息安全风险管理的基础
章 信息安全风险产生
1.1 信息安全风险含义
1.2 信息安全风险构成
1.2.1 基本要素
1.2.2 要素关系
1.3 信息安全风险决定因素
1.3.1 外部安全威胁
1.3.2 内部的脆弱
第2章 信息安全风险管理的内容
2.1 信息安全风险管理定义
2.2 信息安全风险管理流程
. 信息安全风险管理对象
..1 物理和环境
..2 网络和通信
.. 设备和计算
..4 应用和数据
..5 人员和管理
2.4 信息安全风险处置
2.4.1 风险处置总体描述
2.4.2 风险处置准备
2.4.3 风险处置方案制定
2.4.4 风险处置方案实施
2.4.5 风险处置效果评价
第3章 信息安全风险的识别与分析
3.1 信息安全检查
3.1.1 工作流程
3.1.2 工作内容
3.1.3 工作组织
3.1.4 检查对象选取
3.1.5 检查工作实施
3.2 信息安全风险评估
3.2.1 工作流程及框架
3.2.2 工作内容
3.. 确定评估对象
3.2.4 评估工作实施
3.2.5 风险分析及风险处置
3.3 信息系统安全等级保护测评
3.3.1 工作流程
3.3.2 定级要素及流程
3.3.3 测评原则及内容
3.3.4 测评对象
3.3.5 测评实施
3.3.6 结果判定
第4章 信息安全风险的控制
4.1 信息安全风险控制的概念
4.2 信息安全风险处置流程与方法
4.3 信息安全风险评估有效检验
第5章 信息安全风险管理的合规要求
第2部分 信息安全风险管理的发展变化
第6章 新形势下信息安全风险的变化
第7章 新技术应用环境产生的信息安全风险
第8章 新形势下信息安全风险识别与分析方法的优化
第9章 新形势下信息安全风险控制的方法优化
0章 新形势下信息安全风险管理合规要求的发展
第3部分 信息安全风险管理的实践
1章 风险识别与分析方法融合——信息安全风险测评
2章 信息安全风险控制方法——安全基线配置
3章 信息安全风险控制方法——服务器信息安全加固
4章 信息安全风险管理的良好实践
5章 风险识别与分析方法在新技术环境中的应用
附录
参考文献
无
本书以信息安全风险为切入点,站在信息安全风险管理的角度来阐述在网络安全新时代网络与信息系统信息安全保障的相关内容,重点提出了信息安全风险识别与分析的主要方法,明确了信息安全风险控制的主要措施。 本书的核心思想是任何网络与信息系统(虚拟边界或现实边界)的安全风险都是客观存在的,信息安全风险一定是由外部的安全威胁等因素对网络与信息系统自身存在的脆弱进行有效的作用而产生的,任何安全保障措施都是为了减少自身的脆弱而更加有效地抵御外部的威胁。本书理论联系实际,其中 部注重理论分析,使读者能够明确信息安全风险是如何产生的,该如何进行有效的风险管理;第二部分基于新的标准、技术以及应用环境,对信息安全风险管理提出新的思路、方法,为更好的实施网络安全防护及关键信息基础设施保护打下牢固的基础;第三部分注重实践展示,通过现实案例与操作使读者能够掌握信息安全风险识别分析与信息安全风险控制的流程、方法等。
本书以信息安全风险为切入点,站在信息安全风险管理的角度阐述网络安全新时代下网络与信息系统安全保障的相关内容,重点提出了信息安全风险识别与分析的方法,明确了信息安全风险控制措施。
全书共分为3个部分:部分讲述了信息安全风险管理的基础,明确了信息安全风险定义及构成要素,描述了信息安全风险管理内容及对象,提出了信息安全风险识别分析和信息安全风险处置的基本方法,突出了信息安全风险管理的标准、规范以及信息系统生命周期风险管理的内容;第2部分讲述了信息安全风险管理的发展,分析了信息安全风险形势变化,对信息安全风险产生因素的变化进行描述,对信息安全风险识别与分析的方法进行优化,对信息安全风险控制方法进行优化,对新形势下信息安全风险管理合规要求的发展进行描述;第3部分重点讲述了信息安全风险管理的实践工作,介绍了风险识别与分析方法有机融合的创新点,对信息安全风险控制的技术措施进行了叙述,列举了风险分析与识别方法以及风险控制方法在税务行业的良好实践,在新型技术应用场景中对信息安全风险识别与分析方法进行了展望。
本书内容实用强,理论与实践紧密结合,语言通俗易懂,适合信息安全技术人员、计算机网络等自学使用,也可用作高等院校相关专业的教材及参考书。
本书以信息安全风险为切入点,站在信息安全风险管理的角度来阐述在网络安全新时代网络与信息系统信息安全保障的相关内容,重点提出了信息安全风险识别与分析的主要方法,明确了信息安全风险控制的主要措施。
本书的核心思想是任何网络与信息系统(虚拟边界或现实边界)的安全风险都是客观存在的,信息安全风险一定是由外部的安全威胁等因素对网络与信息系统自身存在的脆弱进行有效的作用而产生的,任何安全保障措施都是为了减少自身的脆弱而更加有效地抵御外部的威胁。本书理论联系实际,其中 部注重理论分析,使读者能够明确信息安全风险是如何产生的,该如何进行有效的风险管理;第二部分基于新的标准、技术以及应用环境,对信息安全风险管理提出新的思路、方法,为更好的实施网络安全防护及关键信息基础设施保护打下牢固的基础;第三部分注重实践展示,通过现实案例与操作使读者能够掌握信息安全风险识别分析与信息安全风险控制的流程、方法等。
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
抱歉,您暂无任性付资格