編輯推薦
推薦語
攻防是網絡安全永恆的兩面,安全看重的是全局,而非單點。本書參照國際相關標準,通過風險評估理論突出了網絡安全整體把控,內容詳盡且深入淺出。無論是對希望從事網絡安全行業的人員,還是長期從事網絡安全的專業人士,此書都大有裨益。
——公安部信息安全等級保護評估中心副主任張宇翔
這本書在原有風險評估基礎上,又加入了移動安全評估、雲平臺安全評估兩個熱點行業,緊跟信息安全發展趨勢,值得一讀!
——信息產業信息安全測評中心常務副主任霍珊珊
目前國內的企業進行信息安全建設時,大多是進行單點建設,但安全是一個整體的過程,需要進行全局考慮。此書基於風險評估國際標準,對企業進行通盤安全評估,是一本難得的好書!
——中國信息安全認證中心體繫與服務認證部副主任翟亞紅
信息安全風險恆久存在,並不會因為信息技術的不斷發展而消失。在雲計算、物聯網、移動互聯網等技術日新月異的今天,更應該關注風險評估技術的發展,切實保障信息安全。此書詳細解讀了風險評估的全過程,值得所有對信息安全有興趣的讀者一讀。
——中國信息安全測評中心資質評估處副處長王琰
內容簡介
本書介紹了認識風險評估、信息安全風險評估的主要內容、實施流程、評估工具、評估案例、安全管理措施、手機客戶端安全檢測、雲計算信息安全風險評估。
本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為培訓教材和參考書使用。本書對進行信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證等具有較高的實用參考價值。
前言
前言
隨著信息化進程的深入和互聯網產業的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,效率大為提高,信息資源得到共享。但必須看到,緊隨信息化發展而來的網絡安全問題日漸凸出,如果不能很好地解決這個問題,必將阻礙信息化發展的進程。網絡安全問題已成為信息時代人類共同面臨的挑戰,國內的網絡安全問題也日益突出。
同時,各國圍繞互聯網關鍵資源和網絡空間國際規則的角逐將更加激烈,工業控制繫統、智能技術應用、雲計算、移動支付領域面臨的網絡安全風險進一步加大,黑客組織和網絡恐怖組織等發起的網絡安全攻擊將持續增加,影響力和破壞性顯著增強,我國網絡安全形勢更加嚴峻。
個人、企業乃至國家的信息安全需要科學、繫統地進行防護建設,信息安全風險評估基於ISO27001的國際標準,是信息繫統安全的基礎性工作。它是傳統的風險理論和方法在信息繫統中的運用,是科學地分析和理解信息與信息繫統在保密性、完整性、可用性等方面所面臨的風險,並在風險的減少、轉移和規避等風險控制方法之間做出決策的過程。
作為新時代信息安全書籍,本書中加入了風險評估案例,理論與實踐內容結合,相信可以讓廣大讀者獲取到更多的實踐知識點。同時,也期待讀者通過閱讀、學習,可以用所學知識為國家做出更大的貢獻!