附件:设置1:设置2:尤其设置3:本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC27005《信息技术—安全技术一信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。摘要:有书目 (第432-434页)
附注提要
本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC27005《信息技术—安全技术一信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。