●第1章 信息安全風險評估概述
● 1.1 引言
● 1.2 信息安全風險評估的基本概念
● 1.3 信息安全風險評估的發展與現狀
● 1.3.1 信息安全評估標準的發展
● 1.3.2 信息安全風險評估的現狀
● 1.3.3 信息安全風險評估的研究熱點
● 1.4 教材主要內容與章節安排
● 習題1
●第2章 信息安全風險評估原理
● 2.1 信息安全風險及其分布
● 2.1.1 風險的定義
● 2.1.2 信息安全風險要素
● 2.1.3 信息繫統安全風險分布
● 2.2 信息安全風險評估準則
● 2.2.1 信息安全風險評估的基本特點
● 2.2.2 基於Bs 7799標準的信息安全風險評估準則
● 2.2.3 基於BS 7799標準的分析
● 2.2.4 風險接受準則
● 2.3 信息安全風險評估流程
●部分目錄
吳曉平、付鈺編著《信息安全風險評估教程》較繫統地介紹了信息安全風險評估的基本概念、風險要素與分布、評估準則與流程、風險評估工具與基本方法,構建了信息安全風險繫統綜合評估模型和計算機網絡空間下的風險評估模型,討論了信息安全風險管理的原則與風險控制策略,給出了信息安全風險評估的案例和信息安全風險評估的相關標準。內容豐富、結構嚴謹、概念清晰、語言流暢、深入淺出、特色鮮明、啟發性好,注重理論聯繫實際和學生應用能力培養,全書內容完整,繫統性強,便於教學。 《信息安全風險評估教程》可作為高等院校信息安全、計算機科學與技術、通信與信息工程等專業高年級學生的教材,也可供信息安全科研院所、大型企事業單位與政府部門中從事信息安全管理工作者和工程技術人員學習參考。