信息系统中的风险管理

本书特色

[

该书是信息系统领域的业内专家所著，全面概述了信息系统的管理风险的方法与策略，内容新颖独特，其中配有大量的练习和实践，比其他同类书籍更加实用。

]

作者简介

[

Darril Gibson，CISSP，是YCDA有限责任公司的CEO，他创作或合著了超过35本书。Darril定期撰写、咨询和教授各种技术和安全问题，并持有多项认证。
徐一帆，海军工程大学电子工程学院副教授，主要负责信息网络安全方面的研究，目前已发表该专业领域论文数十篇，研究成果颇丰。

]

目录

**部分 风险管理业务的挑战第1 章 风险管理基础……………………………………………………………………….. 11.1 什么是风险…………………………………………………………………………….11.2 信息技术基础设施风险的主要组成…………………………………………51.3 风险管理及其对组织机构的影响…………………………………………..131.4 风险识别技术……………………………………………………………………….181.5 风险管理技术……………………………………………………………………….23本章小结………………………………………………………………………………………27第2 章 风险管理：威胁、漏洞及攻击……………………………………………… 292.1 对威胁的认识与管理…………………………………………………………….292.2 对漏洞的认识与管理…………………………………………………………….352.3 对漏洞攻击的认识与管理……………………………………………………..412.4 美国联邦政府的信息系统风险管理实践………………………………..48本章小结………………………………………………………………………………………54第3 章 合规性的依据……………………………………………………………………… 553.1 美国合规性法规……………………………………………………………………553.2 合规性的管理机构………………………………………………………………..623.3 合规性的组织机构政策…………………………………………………………663.4 合规性的标准与指南…………………………………………………………….67本章小结………………………………………………………………………………………81第4 章 风险管理计划的制定…………………………………………………………….824.1 风险管理计划的目标…………………………………………………………….824.2 风险管理计划的范围…………………………………………………………….854.3 风险管理计划中的职责分配………………………………………………….884.4 风险管理计划中系统实现步骤与进度的描述…………………………924.5 需求报告………………………………………………………………………………944.6 行动和里程碑计划………………………………………………………………1004.7 风险管理计划进展的图形表达…………………………………………….103本章小结…………………………………………………………………………………….106第二部分 风险缓解第5 章 风险评估方法的概念…………………………………………………………..1075.1 对风险评估的认识………………………………………………………………1075.2 风险评估的关键步骤…………………………………………………………..1105.3 风险评估的类型………………………………………………………………….1125.4 风险评估的挑战………………………………………………………………….1245.5 风险评估的*佳做法…………………………………………………………..130本章小结…………………………………………………………………………………….131第6 章 风险评估的实施………………………………………………………………….1326.1 风险评估方法的选择…………………………………………………………..1326.2 管理结构的辨识………………………………………………………………….1366.3 风险评估范围内资产与活动的辨识……………………………………..1376.4 关联威胁的辨识与评估……………………………………………………….1426.5 关联漏洞的辨识与评估……………………………………………………….1446.6 应对措施的辨识与评估……………………………………………………….1466.7 基于评估需求的方法选择……………………………………………………1506.8 制定风险缓解建议………………………………………………………………1536.9 提交风险评估结果………………………………………………………………1566.10 实施风险评估的*佳做法………………………………………………….156本章小结…………………………………………………………………………………….157第7 章 受保护资源及活动的辨识…………………………………………………….1587.1 系统访问及可用性………………………………………………………………1587.2 系统的人工和自动功能……………………………………………………….1617.3 硬件资产…………………………………………………………………………….1637.4 软件资产…………………………………………………………………………….1647.5 人力资源…………………………………………………………………………….1667.6 数据及信息资源………………………………………………………………….1677.7 典型信息技术基础设施七个领域的资产和库存管理………………..1737.8 维持运营所需设施及供应的辨识…………………………………………178本章小结…………………………………………………………………………………….184第8 章 威胁、脆弱性及漏洞的辨识与分析………………………………………1858.1 威胁评估…………………………………………………………………………….1858.2 脆弱性评估…………………………………………………………………………1938.3 漏洞评估…………………………………………………………………………….205本章小结…………………………………………………………………………………….212第9 章 风险缓解安全控制的辨识与分析………………………………………….2139.1 现场控制…………………………………………………………………………….2139.2 计划控制…………………………………………………………………………….2149.3 控制类别…………………………………………………………………………….2149.4 程序控制范例……………………………………………………………………..2189.5 技术控制范例……………………………………………………………………..2269.6 物理控制范例……………………………………………………………………..2349.7 风险缓解安全控制的*佳做法…………………………………………….238本章小结…………………………………………………………………………………….239第10 章 组织机构中的风险缓解计划……………………………………………….24010.1 组织机构中风险缓解的起点………………………………………………24010.2 组织机构中风险管理的范围………………………………………………24110.3 合法性及合规性问题对组织机构影响的认识和评估………………..25210.4 合法性及合规性意义的诠释………………………………………………26110.5 典型信息技术基础构架七个领域合法性及合规性意义的影响评估……………………………………………………………………….26110.6 安防措施对风险缓解助益的评估……………………………………….26310.7 对合法性及合规性需求操作意义的认识…………………………….26310.8 组织机构中风险缓解及风险降低的要素辨识……………………..26410.9 费用效益分析的实施…..

封面

书名:信息系统中的风险管理

作者:(美)Darril Gibson著

页数:22,442页

定价:¥105.0

出版社:电子工业出版社

出版日期:2018-01-01

ISBN:9787121331978

PDF电子书大小:77MB 高清扫描完整版