内容简介
第1章 风险评估概述
1.1 风险评估的概念
1.2 风险评估的必要性
1.3 风险评估的历史与现状
第2章 信息安全风险评估原理
2.1 概述
2.2 风险评估相关定义
2.3 风险要素关系模型
第3章 BS 7799与ISO/IEC TR 13335
3.1 BS 7799与ISO/IEC TR 13335简介
3.2 ISO/IEC TR 13335提供的风险评估方法详述
第4章 GAO/AIMD-99-139风险评估指南
4.1 GAO/AIMD-99-139简介
4.2 风险评估要素
4.3 案例
第5章 NIST SP 800-30 IT系统风险管理指南
5.1 NIST SP 800-30简介
5.2 NIST SP 800-30中的风险评估过程介绍
5.3 风险评估过程
5.4 本章小结
第6章 OCTAVE方法
6.1 OCTAVE简介
6.2 原则、属性和输出
6.3 结构
6.4 实施步骤
6.5 本章小结
第7章 系统安全工程能力成熟模型SSE-CMM
7.1 SSE-CMM简介
7.2 CMM简介
7.3 SSE-CMM模型体系结构
7.4 安全基本实施
第8章 AS/NZS 4360风险管理指南
8.1 AS/NZS 4360简介
8.2 风险管理过程
8.3 AS/NZS 4360在信息安全管理中的应用
第9章 其他风险评估标准/指南
9.1 可信计算机系统评估准则(TCSEC)
9.2 信息技术安全标准(ITSEC)
9.3 可信计算机产品评估准则(CTCPEC)
9.4 美国信息技术安全联邦准则(FC)
9.5 通用准则(CC)
9.6 信息技术安全性评估准则(GB/T 18336)
9.7 风险价值法(VAR)
附录 NIST SP 800-30风险评估报告要点示例
参考文献