主页 详情

《信息安全风险评估》_于海霞,吴昌伦主编;科飞管理咨询公司编著_11637596_7506636565

【书名】:《信息安全风险评估》
【作者】:于海霞,吴昌伦主编;科飞管理咨询公司编著
【出版社】:北京:中国标准出版社
【时间】:2005
【页数】:225
【ISBN】:7506636565
【SS码】:11637596

最新查询

内容简介

第1章 风险评估概述

1.1 风险评估的概念

1.2 风险评估的必要性

1.3 风险评估的历史与现状

第2章 信息安全风险评估原理

2.1 概述

2.2 风险评估相关定义

2.3 风险要素关系模型

第3章 BS 7799与ISO/IEC TR 13335

3.1 BS 7799与ISO/IEC TR 13335简介

3.2 ISO/IEC TR 13335提供的风险评估方法详述

第4章 GAO/AIMD-99-139风险评估指南

4.1 GAO/AIMD-99-139简介

4.2 风险评估要素

4.3 案例

第5章 NIST SP 800-30 IT系统风险管理指南

5.1 NIST SP 800-30简介

5.2 NIST SP 800-30中的风险评估过程介绍

5.3 风险评估过程

5.4 本章小结

第6章 OCTAVE方法

6.1 OCTAVE简介

6.2 原则、属性和输出

6.3 结构

6.4 实施步骤

6.5 本章小结

第7章 系统安全工程能力成熟模型SSE-CMM

7.1 SSE-CMM简介

7.2 CMM简介

7.3 SSE-CMM模型体系结构

7.4 安全基本实施

第8章 AS/NZS 4360风险管理指南

8.1 AS/NZS 4360简介

8.2 风险管理过程

8.3 AS/NZS 4360在信息安全管理中的应用

第9章 其他风险评估标准/指南

9.1 可信计算机系统评估准则(TCSEC)

9.2 信息技术安全标准(ITSEC)

9.3 可信计算机产品评估准则(CTCPEC)

9.4 美国信息技术安全联邦准则(FC)

9.5 通用准则(CC)

9.6 信息技术安全性评估准则(GB/T 18336)

9.7 风险价值法(VAR)

附录 NIST SP 800-30风险评估报告要点示例

参考文献


书查询(www.shuchaxun.com)本网页唯一编码:
20024c3c2aa07344579dac65f5dcb186#f60023bb648f427428d13f3924876bfc#18849690#11637596.zip