內容簡介
信息安全風險評估理論研究日趨成熟,相關資料比較充分,但有關評估實際工作的參考資料很少。本書以信息安全風險評估實踐為基礎,圍繞評估工作中各階段的實際操作,分基本知識、技術與方法、產品與工具、案例四個部分,詳細介紹了信息安全風險評估的基本概念、國家政策及標準發展、評估實操方法、各種實際評估表格示例、評估分析模型和計算公式、目前主要的評估工具,並從不同行業和不同評估目的出發,列舉了多個評估案例,供讀者參考。
本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為培訓教材和參考書使用。本書對進行信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證等具有較高的實用參考價值。
本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為培訓教材和參考書使用。本書對進行信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證等具有較高的實用參考價值。