附件:设置1:设置2:设置3:本书从信息安全有关的法律法规, 行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践, 包括从信息安全角度识别信息系统及资源的方法和分类原则, 识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程, 识别与对抗风险的理论与方法,以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。摘要:有书目 (第206-207页)
附注提要
本书从信息安全有关的法律法规, 行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践, 包括从信息安全角度识别信息系统及资源的方法和分类原则, 识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程, 识别与对抗风险的理论与方法,以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。