书目信息 机读格式(MARC)
信息安全风险管理与实践
| ISBN/价格: | 978-7-121-42263-8:CNY89.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 信息安全风险管理与实践/.曹雅斌,尤其,何志明主编 |
| 出版发行项: | 北京:,电子工业出版社:,2021.10 |
| 载体形态项: | 14,434页:;+图:;+26cm |
| 提要文摘: | 本书从信息安全风险管理的基本概念入手,以信息安全风险管理标准——ISO/IEC27005《信息技术—安全技术一信息安全风险管理》为主线,全面介绍了信息安全风险管理相关国际标准和国家标准;详细介绍了信息安全风险管理的环境建立,发展战略和业务识别,资产识别,威胁识别,脆弱性识别,已有安全措施识别;还介绍了风险分析,风险评价及风险评估输出,风险处置,沟通与咨询、监视与评审等内容;并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。 |
| 题名主题: | 信息安全 风险管理 研究 |
| 中图分类: | G203 |
| 个人名称等同: | 曹雅斌 主编 |
| 个人名称等同: | 尤其 主编 |
| 个人名称等同: | 何志明 主编 |
| 记录来源: | CN 人天书店 20211231 |