信息安全風(fēng)險管理方法及ISO\IEC27001標(biāo)準(zhǔn)應(yīng)用案例

1.1  研究背景及意義
1.2  國內(nèi)外信息安全風(fēng)險管理研究現(xiàn)狀
1.2.1  信息安全風(fēng)險管理方法
1.2.2  信息安全風(fēng)險評估方法
1.2.3  信息安全風(fēng)險決策
1.3  本書研究思路和主要內(nèi)容
1.3.1  研究思路
1.3.2  主要內(nèi)容
第2章  基于層次結(jié)構(gòu)的信息安全資產(chǎn)識別與評估模型
2.1  信息安全風(fēng)險管理的基本理論
2.1.1  主要概念
2.1.2  信息安全風(fēng)險的界定
2.2  信息安全風(fēng)險識別與評估流程
2.2.1  資產(chǎn)識別與評估
2.2.2  威脅識別與評估
2.2.3  脆弱性識別和評估
2.2.4  已有安全措施確認(rèn)
2.2.5  風(fēng)險計算與處理
2.2.6  安全措施的選取
2.3  層次化的資產(chǎn)識別與評估方法
2.3.1  問題描述
2.3.2  作業(yè)-資產(chǎn)識別模型
2.3.3  層次化的關(guān)鍵資產(chǎn)評估模型
第3章  基于區(qū)間數(shù)的模糊層次風(fēng)險分析與評估模型
3.1  引言
3.2  信息安全風(fēng)險識別與分析
3.2.1  風(fēng)險各要素映射關(guān)系
3.2.2  安全事件的矩陣識別模型
3.2.3  安全事件與風(fēng)險分析
3.3  信息安全風(fēng)險評估方法
3.3.1  信息安全風(fēng)險評估方法概述
3.3.2  區(qū)間數(shù)及判斷矩陣
3.3.3  層次分析法
3.3.4  模糊評價法
3.3.5  基于區(qū)間數(shù)判斷矩陣的模糊層次風(fēng)險評估法
3.4  實例分析
3.5  本章小結(jié)
第4章  基于PROMETEE狙的信息安全風(fēng)險控制模型
4.1  引言
4.2  信息安全風(fēng)險控制的具體內(nèi)容
4.2.1  信息安全需求的確定
4.2.2  信息安全風(fēng)險控制的原則
4.2.3  信息安全風(fēng)險控制的方式
4.2.4  信息安全風(fēng)險控制的保障策略
4.3  基于PROMETHEE的多屬性安全措施控制方法
4.3.1  安全措施有效性指數(shù)
4.3.2  安全措施的成本-效益分析
4.3.3  安全措施的PROMETHEE決策模型
4.3.4  安全措施的PROMETHEE靈敏度分析
4.3.5  算例
4.4  本章小結(jié)
第5章  基于博弈論的信息安全風(fēng)險決策模型
5.1  引言
5.2  信息安全技術(shù)決策的投資博弈模型
5.2.1  博弈論概述
5.2.2  不完全信息博弈的安全技術(shù)策略選擇
5.2.3  不同安全技術(shù)策略的分析比較
5.3  基于成本分析的安全技術(shù)自適應(yīng)投資策略
5.3.1  入侵檢測響應(yīng)系統(tǒng)的博弈模型
5.3.2  入侵響應(yīng)的條件成本分析驗證
5.4  本章小結(jié)
第6章  信息安全風(fēng)險管理實證研究
6.1  引言
6.2  項目背景介紹
6.2.1  信用卡中心概述
6.2.2  信用卡中心信息安全現(xiàn)狀
6.3  信息安全風(fēng)險評估方法
6.3.1  關(guān)鍵信息資產(chǎn)識別
6.3.2  風(fēng)險分析與評估
6.3.3  安全狀況及建議
第7章  結(jié)論與展望
附表
附錄
參考文獻(xiàn)