更新时间:2022-11-23 17:16:28
封面
版权信息
作者简介
出版说明
网络空间安全技术丛书专家委员会名单
前言
第1章 认识信息安全风险评估
1.1 信息安全风险评估的基本概念
1.2 信息安全风险评估相关标准
1.3 信息安全标准化组织
1.4 信息安全风险评估的发展与现状
思考题
第2章 信息安全风险评估的主要内容
2.1 信息安全风险评估工作概述
2.2 风险评估基础模型
2.3 信息系统生命周期各阶段的风险评估
第3章 信息安全风险评估实施流程
3.1 风险评估准备工作
3.2 资产识别
3.3 威胁识别
3.4 脆弱性识别
3.5 确认已有安全措施
3.6 风险分析
3.7 风险评估记录
3.8 风险评估工作形式
3.9 风险计算方法
第4章 信息安全风险评估工具
4.1 风险评估工具
4.2 主机系统风险评估工具
4.3 应用系统风险评估工具
4.4 手机端安全评估辅助工具
4.5 风险评估辅助工具
第5章 信息安全风险评估案例
5.1 概述
5.2 安全现状分析
5.3 安全风险评估的内容
5.4 综合风险分析
5.5 风险处置
第6章 信息安全管理控制措施
6.1 选择控制措施的方法
6.2 选择控制措施的过程
6.3 完善信息安全管理组织架构
6.4 信息安全管理控制规范
第7章 手机客户端安全检测
7.1 APK文件安全检测技术
7.2 APK文件安全保护建议
第8章 云计算信息安全风险评估
8.1 云计算安全与传统安全的区别
8.2 云计算信息安全检测的新特性
8.3 云计算安全防护
8.4 智慧城市安全防护
文后内容
封底
