信息安全风险评估 第2版pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

信息安全风险评估 第2版PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一篇 概念 2

第1章 风险及其概念 2

1.1 为什么是“风”险？ 2

1.2 风险的定义 4

1.3 风险与信息安全 10

第2章 风险评估与风险管理 12

2.1 区分风险评估／管理 12

2.2 有关的术语解析 13

2.3 信息安全风险评估／管理（ISRA／ISRM） 24

第二篇 方法 30

第3章 风险评估（Risk Assessment） 30

3.1 风险评估准备 30

3.2 识别并评价资产 36

3.3 识别威胁和脆弱性 47

3.4 识别和评价控制措施 62

3.5 分析可能性和影响 65

3.6 更详细的方法（可选） 67

3.7 分析风险的大小 71

3.8 编写风险评估报告 72

第4章 风险应对（Risk Treatment） 76

4.1 应对选项 76

4.2 基本流程 77

第三篇 实践 80

第5章 一个完整的案例 80

5.1 案例描述 80

5.2 风险评估准备工作 82

5.3 识别和评价资产 88

5.4 识别威胁和脆弱性 98

5.5 分析暴露和影响 118

5.6 分析发生容易度和可能性 118

5.7 分析风险大小 118

5.8 编写风险评估报告 122

第6章 几个需要讨论的问题 125

6.1 实践中难点分析 125

6.2 风险评估工具 127

第四篇 深入阅读 132

第7章 相关的标准／方法综述 132

7.1 可以参考的风险管理通用标准 132

7.2 现行可参考的ISRA／ISRM标准 136

7.3 已经废弃的ISRA／ISRM标准 148

7.4 容易误读为ISRA／ISRM的标准 153

主要参考文献 156

附录A GB／T23694—2013风险管理 术语 159

附录B GB／T31722—2015信息技术 安全技术 信息安全风险管理 176

附录C GB／T20984—2007信息安全技术 信息安全风险评估规范 232

附录D GB／T31509—2015信息安全技术 信息安全风险评估实施指南 270