信息安全管理

定　價(jià)：￥49.00

作　者：	（美）克里斯多夫·阿爾伯茲（Christopher Alberts），（美）奧黛莉·多諾菲（Audrey Dorofee）著；吳唏譯；吳唏譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	卡內(nèi)基·梅隆大學(xué)軟件工程叢書
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書可以去

ISBN：	9787302071679	出版時(shí)間：	2003-09-01	包裝：	平裝
開本：	23cm	頁(yè)數(shù)：	392	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書由OCTAVE方法的開發(fā)者編寫，是OCTAVE原則和實(shí)施的權(quán)威指南，書中提供了評(píng)估和管理信息安全風(fēng)險(xiǎn)的系統(tǒng)方法，描述了自主評(píng)估的實(shí)施過(guò)程，演示了如何剪裁評(píng)估方法，使其適合不同組織的需要。

作者簡(jiǎn)介

暫缺《信息安全管理》作者簡(jiǎn)介

圖書目錄

第I部分引言
第1章信息安全管理
1.1 信息安全
1.2 信息安全風(fēng)險(xiǎn)評(píng)估和管理
1.3 一種信息安全風(fēng)險(xiǎn)評(píng)估的方法
第2章信息安全風(fēng)險(xiǎn)評(píng)估的原則和屬性
2.1 簡(jiǎn)介
2.2 信息安全風(fēng)險(xiǎn)管理的原則
2.3 信息安全風(fēng)險(xiǎn)評(píng)估的屬性
2.4 信息安全風(fēng)險(xiǎn)評(píng)估的輸出
第II部分 OCTAVE Method
第3章 OCTAVE Method簡(jiǎn)介
3.1 OCTAVE Method
3.2 把屬性和輸出映射到OCTAVE Method
3.3 示例場(chǎng)景簡(jiǎn)介
第4章為OCTAVE做準(zhǔn)備
4.1 準(zhǔn)備概述
4.2 爭(zhēng)取高層管理部門支持OCTAVE
4.3 挑選分析團(tuán)隊(duì)成員
4.4 選擇OCTAVE涉及的業(yè)務(wù)區(qū)域
4.5 選擇參與者
4.6 協(xié)調(diào)后勤工作
4.7 示例場(chǎng)景
第5章標(biāo)識(shí)組織的標(biāo)識(shí)
5.1 過(guò)程1~3概述
5.2 標(biāo)識(shí)資產(chǎn)及其相對(duì)優(yōu)先級(jí)
5.3 標(biāo)識(shí)涉及的區(qū)域
5.4 標(biāo)識(shí)最重要的資產(chǎn)安全需求
5.5 獲取當(dāng)前的安全實(shí)踐和組織弱點(diǎn)的知識(shí)
第6章建立威脅配置文件
6.1 過(guò)程4概述
6.2 討論會(huì)之前：整理從過(guò)程1~中收集的信息
6.3 選擇關(guān)鍵資產(chǎn)
6.4 提煉關(guān)鍵資產(chǎn)的安全需求
6.5 標(biāo)識(shí)對(duì)關(guān)鍵資產(chǎn)的威脅
第7章標(biāo)識(shí)關(guān)鍵組件
7.1 過(guò)程5概述
7.2 標(biāo)識(shí)組件的關(guān)鍵種類
7.3 標(biāo)識(shí)要研究的基礎(chǔ)結(jié)構(gòu)組件
第8章評(píng)估選定的組件
8.1 過(guò)程6概述
8.2 討論會(huì)開始之前：對(duì)選定的基礎(chǔ)結(jié)構(gòu)組件運(yùn)行弱點(diǎn)評(píng)估工具
8.3 評(píng)審技術(shù)弱點(diǎn)總結(jié)結(jié)果
第9章執(zhí)行風(fēng)險(xiǎn)分析
9.1 過(guò)程7簡(jiǎn)介
9.2 標(biāo)識(shí)對(duì)關(guān)鍵資產(chǎn)的威脅所產(chǎn)生影響
9.3 建立風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
9.4 評(píng)估對(duì)關(guān)鍵資產(chǎn)的威脅所產(chǎn)生的影響
9.5 應(yīng)用概率于風(fēng)險(xiǎn)分析
第10章開發(fā)保護(hù)策略——討論會(huì)A

10.1 過(guò)程8A簡(jiǎn)介
10.2 討論會(huì)之間：整理從過(guò)程1~3收集的信息
10.3 評(píng)審風(fēng)險(xiǎn)信息
10.4 制定保護(hù)策略
10.5 建立風(fēng)險(xiǎn)緩和計(jì)劃
10.6 制定行為列表
10.7 在風(fēng)險(xiǎn)緩和中應(yīng)用概率
第11章開發(fā)保護(hù)策略——討論會(huì)B
11.1 過(guò)程8B簡(jiǎn)介
11.2 討論會(huì)之前：準(zhǔn)備與高層管理部門會(huì)面
11.3 介紹風(fēng)險(xiǎn)信息
11.4 評(píng)審并提練保護(hù)策略、緩和計(jì)劃和行動(dòng)列表
11.5 確定后續(xù)步驟
11.6 第II部分總結(jié)
第III部分 OCTAVE方法的變體
第12章剪裁OCTAVE方法簡(jiǎn)介
12.1 可能性范圍
12.2 為組織剪載OCTAVE方法
第13章實(shí)際應(yīng)用
13.1 引言
13.2 小型組織
13.3 超大型的、分散的組織
13.4 綜合的Web入口服務(wù)提供商
13.5 大型組織和小型組織
13.6 其他需要考慮的問(wèn)題
第14章信息安全風(fēng)險(xiǎn)管理
14.1 引言
14.2 管理信息安全風(fēng)險(xiǎn)的框架
14.3 實(shí)施信息安全風(fēng)險(xiǎn)管理
14.4總結(jié)
術(shù)語(yǔ)表
參考書目
附錄
附錄A OCTAVE Method的示例場(chǎng)景
A.1 MedSite的OCTAVE最終報(bào)告：引言
A.2 為MedSite制定的保護(hù)策略
A.3 關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)和緩和計(jì)劃
A.4 技術(shù)弱點(diǎn)評(píng)估結(jié)果及建議的行動(dòng)
A.5 補(bǔ)充信息
附錄B 工作表
B.1 問(wèn)題征集工作表
B.2 資產(chǎn)配置文件工作表
B.3 策略和行為
附錄C 實(shí)踐目錄
參考文獻(xiàn)