信息安全风险评估实施教程

《信息安全风险评估实施教程》是2007年清华大学出版社出版的图书，作者是范红。

• 书名 信息安全风险评估实施教程
• 作者 范红
• 出版社 清华大学出版社
• 出版时间 2007年
• 定价 25 元

内容简介

　　本书是《信息安全风险评估方法与应用》的配套教材，主实金包要介绍了信息安全风险评估的基本概念、原理、流程和方法，给出了依据国家标准《信息安全风险评估规范》进行的两个评估案例。为方便读者熟悉与掌握风险评估的流程，本书提供了操作演示光盘。同时，在附录来自部分为《信息安全风险评估方法与应用》(已由清华360百科大学出版社出版)的各章节配了一套练习题并提供了答案。

　　本书可作为信息安全风险评估专业的培训教程，也可供从事相关专业的教学玉假酸座道侵减略或工程技术人员参考。

目录

　　第1章信息安全风险评估实施流程

　　1.1风险评估的准备

　　1.2资产识别

　　1.3威胁识别

　　1.裂个4脆弱性识别

　　1.5已有安全措施确认

　　1.6风险分析

　　1.7风险评估文件记录

　　1.8练习题及答案

　　第2章某OA系统信息安全风险评估方案

达　　2.1风险评估概述

　　2.2OA系统概况

　　2.3资产识别

　　2.4威胁识别

　　2.5脆弱性识别

　　2.6风险分析

　　第3章业务系统信息安全风险评估方案

　　第4章信息安全风险评估流程演示系统操作说明

　　附录A《信息安全风险评估方法与应用》法么克坐义先金日所配的练习题及答案

　　参考文献