本书首先介绍了信息安全风险评估的基础知识，然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。

本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员，以及信息安全专业人员，可作为信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证的培训教材和自学参考书。

图书在版编目（CIP）数据

信息安全风险评估手册/郭鑫编著.—2版.—北京：机械工业出版社，2022.1

（网络空间安全技术丛书）

ISBN 978-7-111-69929-3

Ⅰ.①信…　Ⅱ.①郭…　Ⅲ.①信息系统-安全技术-风险评价-手册　Ⅳ.①TP309-62

中国版本图书馆CIP数据核字（2021）第266536 号

机械工业出版社（北京市百万庄大街22号　邮政编码 100037）

策划编辑：杨源　责任编辑：杨源

责任校对：张艳霞　责任印制：张博

中教科（保定）印刷股份有限公司印刷

2022年1月第2版·第1次印刷

184mm×260mm·16 印张·387千字

标准书号：ISBN 978-7-111-69929-3

定价：99.00元

电话服务

客服电话：010-88361066

010-88379833

010-68326294

网络服务

机工官网：www.cmpbook.com

机工官博：weibo.com/cmp1952

金书网：www.golden-book.com

机工教育服务网：www.cmpedu.com

封底无防伪标均为盗版