信息安全風(fēng)險(xiǎn)管理方法及ISO\IEC27001標(biāo)準(zhǔn)應(yīng)用案例

1.1  研究背景及意義
1.2  國內(nèi)外信息安全風(fēng)險(xiǎn)管理研究現(xiàn)狀
1.2.1  信息安全風(fēng)險(xiǎn)管理方法
1.2.2  信息安全風(fēng)險(xiǎn)評估方法
1.2.3  信息安全風(fēng)險(xiǎn)決策
1.3  本書研究思路和主要內(nèi)容
1.3.1  研究思路
1.3.2  主要內(nèi)容
第2章  基于層次結(jié)構(gòu)的信息安全資產(chǎn)識(shí)別與評估模型
2.1  信息安全風(fēng)險(xiǎn)管理的基本理論
2.1.1  主要概念
2.1.2  信息安全風(fēng)險(xiǎn)的界定
2.2  信息安全風(fēng)險(xiǎn)識(shí)別與評估流程
2.2.1  資產(chǎn)識(shí)別與評估
2.2.2  威脅識(shí)別與評估
2.2.3  脆弱性識(shí)別和評估
2.2.4  已有安全措施確認(rèn)
2.2.5  風(fēng)險(xiǎn)計(jì)算與處理
2.2.6  安全措施的選取
2.3  層次化的資產(chǎn)識(shí)別與評估方法
2.3.1  問題描述
2.3.2  作業(yè)-資產(chǎn)識(shí)別模型
2.3.3  層次化的關(guān)鍵資產(chǎn)評估模型
第3章  基于區(qū)間數(shù)的模糊層次風(fēng)險(xiǎn)分析與評估模型
3.1  引言
3.2  信息安全風(fēng)險(xiǎn)識(shí)別與分析
3.2.1  風(fēng)險(xiǎn)各要素映射關(guān)系
3.2.2  安全事件的矩陣識(shí)別模型
3.2.3  安全事件與風(fēng)險(xiǎn)分析
3.3  信息安全風(fēng)險(xiǎn)評估方法
3.3.1  信息安全風(fēng)險(xiǎn)評估方法概述
3.3.2  區(qū)間數(shù)及判斷矩陣
3.3.3  層次分析法
3.3.4  模糊評價(jià)法
3.3.5  基于區(qū)間數(shù)判斷矩陣的模糊層次風(fēng)險(xiǎn)評估法
3.4  實(shí)例分析
3.5  本章小結(jié)
第4章  基于PROMETEE狙的信息安全風(fēng)險(xiǎn)控制模型
4.1  引言
4.2  信息安全風(fēng)險(xiǎn)控制的具體內(nèi)容
4.2.1  信息安全需求的確定
4.2.2  信息安全風(fēng)險(xiǎn)控制的原則
4.2.3  信息安全風(fēng)險(xiǎn)控制的方式
4.2.4  信息安全風(fēng)險(xiǎn)控制的保障策略
4.3  基于PROMETHEE的多屬性安全措施控制方法
4.3.1  安全措施有效性指數(shù)
4.3.2  安全措施的成本-效益分析
4.3.3  安全措施的PROMETHEE決策模型
4.3.4  安全措施的PROMETHEE靈敏度分析
4.3.5  算例
4.4  本章小結(jié)
第5章  基于博弈論的信息安全風(fēng)險(xiǎn)決策模型
5.1  引言
5.2  信息安全技術(shù)決策的投資博弈模型
5.2.1  博弈論概述
5.2.2  不完全信息博弈的安全技術(shù)策略選擇
5.2.3  不同安全技術(shù)策略的分析比較
5.3  基于成本分析的安全技術(shù)自適應(yīng)投資策略
5.3.1  入侵檢測響應(yīng)系統(tǒng)的博弈模型
5.3.2  入侵響應(yīng)的條件成本分析驗(yàn)證
5.4  本章小結(jié)
第6章  信息安全風(fēng)險(xiǎn)管理實(shí)證研究
6.1  引言
6.2  項(xiàng)目背景介紹
6.2.1  信用卡中心概述
6.2.2  信用卡中心信息安全現(xiàn)狀
6.3  信息安全風(fēng)險(xiǎn)評估方法
6.3.1  關(guān)鍵信息資產(chǎn)識(shí)別
6.3.2  風(fēng)險(xiǎn)分析與評估
6.3.3  安全狀況及建議
第7章  結(jié)論與展望
附表
附錄
參考文獻(xiàn)