注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書經(jīng)濟(jì)管理管理管理信息系統(tǒng)信息安全風(fēng)險管理方法及ISO\IEC27001標(biāo)準(zhǔn)應(yīng)用案例

信息安全風(fēng)險管理方法及ISO\IEC27001標(biāo)準(zhǔn)應(yīng)用案例

信息安全風(fēng)險管理方法及ISO\IEC27001標(biāo)準(zhǔn)應(yīng)用案例

定 價:¥22.00

作 者: 呂俊杰,董紅 著
出版社: 經(jīng)濟(jì)科學(xué)出版社
叢編項:
標(biāo) 簽: 暫缺

購買這本書可以去


ISBN: 9787514119619 出版時間: 2012-07-01 包裝: 平裝
開本: 32開 頁數(shù): 196 字?jǐn)?shù):  

內(nèi)容簡介

  探尋科學(xué)、合理、實用的信息安全風(fēng)險管理方法已成為信息安全領(lǐng)域研究的熱點(diǎn)之一?!缎畔踩L(fēng)險管理方法及ISO\IEC27001標(biāo)準(zhǔn)應(yīng)用案例》以層次分析法、模糊理論、多屬性決策理論和博弈論為主要分析工具,對信息安全風(fēng)險識別、評估、控制和決策進(jìn)行研究,構(gòu)建了一套較為完整的信息安全風(fēng)險管理方法的理論體系。

作者簡介

  董紅,1984年生,高級工程師,博士,北京航卒航天大學(xué)畢業(yè)。研究方向:項目風(fēng)險、決策?,F(xiàn)就職于中核集團(tuán)中國核電工程有限公司,從事項目風(fēng)險管理、內(nèi)控等工作。呂俊杰,1979年1月出生,博士,北京工商大學(xué)副教授。主要研究方向包括風(fēng)險管理、決策理論、信息安全風(fēng)險評估等。2007年畢業(yè)于北京航空航天大學(xué),獲工學(xué)博士學(xué)位。2011年美國明尼蘇達(dá)大學(xué)訪問學(xué)者。作為課題負(fù)責(zé)人,承擔(dān)并較好完成了國家信息安全戰(zhàn)略研究與標(biāo)準(zhǔn)制定工作專項項目“信息安全風(fēng)險自評估理論研究”。作為主要研究者,參與多項國家級及省部級課題。目前,已在國際學(xué)術(shù)會議以及國內(nèi)核心學(xué)術(shù)期刊上發(fā)表及錄用相關(guān)學(xué)術(shù)論文20多篇,論文已被EI、ISTP檢索20余次,已出版專著1部。

圖書目錄

1.1  研究背景及意義
1.2  國內(nèi)外信息安全風(fēng)險管理研究現(xiàn)狀
1.2.1  信息安全風(fēng)險管理方法
1.2.2  信息安全風(fēng)險評估方法
1.2.3  信息安全風(fēng)險決策
1.3  本書研究思路和主要內(nèi)容
1.3.1  研究思路
1.3.2  主要內(nèi)容
第2章  基于層次結(jié)構(gòu)的信息安全資產(chǎn)識別與評估模型
2.1  信息安全風(fēng)險管理的基本理論
2.1.1  主要概念
2.1.2  信息安全風(fēng)險的界定
2.2  信息安全風(fēng)險識別與評估流程
2.2.1  資產(chǎn)識別與評估
2.2.2  威脅識別與評估
2.2.3  脆弱性識別和評估
2.2.4  已有安全措施確認(rèn)
2.2.5  風(fēng)險計算與處理
2.2.6  安全措施的選取
2.3  層次化的資產(chǎn)識別與評估方法
2.3.1  問題描述
2.3.2  作業(yè)-資產(chǎn)識別模型
2.3.3  層次化的關(guān)鍵資產(chǎn)評估模型
第3章  基于區(qū)間數(shù)的模糊層次風(fēng)險分析與評估模型
3.1  引言
3.2  信息安全風(fēng)險識別與分析
3.2.1  風(fēng)險各要素映射關(guān)系
3.2.2  安全事件的矩陣識別模型
3.2.3  安全事件與風(fēng)險分析
3.3  信息安全風(fēng)險評估方法
3.3.1  信息安全風(fēng)險評估方法概述
3.3.2  區(qū)間數(shù)及判斷矩陣
3.3.3  層次分析法
3.3.4  模糊評價法
3.3.5  基于區(qū)間數(shù)判斷矩陣的模糊層次風(fēng)險評估法
3.4  實例分析
3.5  本章小結(jié)
第4章  基于PROMETEE狙的信息安全風(fēng)險控制模型
4.1  引言
4.2  信息安全風(fēng)險控制的具體內(nèi)容
4.2.1  信息安全需求的確定
4.2.2  信息安全風(fēng)險控制的原則
4.2.3  信息安全風(fēng)險控制的方式
4.2.4  信息安全風(fēng)險控制的保障策略
4.3  基于PROMETHEE的多屬性安全措施控制方法
4.3.1  安全措施有效性指數(shù)
4.3.2  安全措施的成本-效益分析
4.3.3  安全措施的PROMETHEE決策模型
4.3.4  安全措施的PROMETHEE靈敏度分析
4.3.5  算例
4.4  本章小結(jié)
第5章  基于博弈論的信息安全風(fēng)險決策模型
5.1  引言
5.2  信息安全技術(shù)決策的投資博弈模型
5.2.1  博弈論概述
5.2.2  不完全信息博弈的安全技術(shù)策略選擇
5.2.3  不同安全技術(shù)策略的分析比較
5.3  基于成本分析的安全技術(shù)自適應(yīng)投資策略
5.3.1  入侵檢測響應(yīng)系統(tǒng)的博弈模型
5.3.2  入侵響應(yīng)的條件成本分析驗證
5.4  本章小結(jié)
第6章  信息安全風(fēng)險管理實證研究
6.1  引言
6.2  項目背景介紹
6.2.1  信用卡中心概述
6.2.2  信用卡中心信息安全現(xiàn)狀
6.3  信息安全風(fēng)險評估方法
6.3.1  關(guān)鍵信息資產(chǎn)識別
6.3.2  風(fēng)險分析與評估
6.3.3  安全狀況及建議
第7章  結(jié)論與展望
附表
附錄
參考文獻(xiàn)

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號