信息安全風險管理方法及ISO\IEC27001標準應用案例

1.1  研究背景及意義
1.2  國內外信息安全風險管理研究現狀
1.2.1  信息安全風險管理方法
1.2.2  信息安全風險評估方法
1.2.3  信息安全風險決策
1.3  本書研究思路和主要內容
1.3.1  研究思路
1.3.2  主要內容
第2章  基于層次結構的信息安全資產識別與評估模型
2.1  信息安全風險管理的基本理論
2.1.1  主要概念
2.1.2  信息安全風險的界定
2.2  信息安全風險識別與評估流程
2.2.1  資產識別與評估
2.2.2  威脅識別與評估
2.2.3  脆弱性識別和評估
2.2.4  已有安全措施確認
2.2.5  風險計算與處理
2.2.6  安全措施的選取
2.3  層次化的資產識別與評估方法
2.3.1  問題描述
2.3.2  作業(yè)-資產識別模型
2.3.3  層次化的關鍵資產評估模型
第3章  基于區(qū)間數的模糊層次風險分析與評估模型
3.1  引言
3.2  信息安全風險識別與分析
3.2.1  風險各要素映射關系
3.2.2  安全事件的矩陣識別模型
3.2.3  安全事件與風險分析
3.3  信息安全風險評估方法
3.3.1  信息安全風險評估方法概述
3.3.2  區(qū)間數及判斷矩陣
3.3.3  層次分析法
3.3.4  模糊評價法
3.3.5  基于區(qū)間數判斷矩陣的模糊層次風險評估法
3.4  實例分析
3.5  本章小結
第4章  基于PROMETEE狙的信息安全風險控制模型
4.1  引言
4.2  信息安全風險控制的具體內容
4.2.1  信息安全需求的確定
4.2.2  信息安全風險控制的原則
4.2.3  信息安全風險控制的方式
4.2.4  信息安全風險控制的保障策略
4.3  基于PROMETHEE的多屬性安全措施控制方法
4.3.1  安全措施有效性指數
4.3.2  安全措施的成本-效益分析
4.3.3  安全措施的PROMETHEE決策模型
4.3.4  安全措施的PROMETHEE靈敏度分析
4.3.5  算例
4.4  本章小結
第5章  基于博弈論的信息安全風險決策模型
5.1  引言
5.2  信息安全技術決策的投資博弈模型
5.2.1  博弈論概述
5.2.2  不完全信息博弈的安全技術策略選擇
5.2.3  不同安全技術策略的分析比較
5.3  基于成本分析的安全技術自適應投資策略
5.3.1  入侵檢測響應系統(tǒng)的博弈模型
5.3.2  入侵響應的條件成本分析驗證
5.4  本章小結
第6章  信息安全風險管理實證研究
6.1  引言
6.2  項目背景介紹
6.2.1  信用卡中心概述
6.2.2  信用卡中心信息安全現狀
6.3  信息安全風險評估方法
6.3.1  關鍵信息資產識別
6.3.2  風險分析與評估
6.3.3  安全狀況及建議
第7章  結論與展望
附表
附錄
參考文獻