图书盲袋,以书为“药”
店庆开门红|88元任选10本
欢迎光临中图网 请 | 注册
搜索
搜索全部
  • 搜索全部
  • 书名
  • 作者
  • 出版社
  • ISBN
高级搜索
我身体里的人造星星乡间的日常情感勒索神秘的黑猫
  • 合成诗经
  • 新人领礼券
  • 新用户注册领10元
中图网
>
计算机/网络
>
管理信息系统(MIS)
信息系统中的风险管理
分享

信息系统中的风险管理

作者:(美)DarrilGibson著
出版社:电子工业出版社出版时间:2018-01-01
开本: 24cm 页数: 22,442页
本类榜单:计算机/网络销量榜
中 图 价:¥75.6(7.2折) 定价  ¥105.0 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
本类五星书更多>
中图价:¥75.6 加入购物车
洞明世事,从读书开始 淘书团

信息系统中的风险管理 版权信息

信息系统中的风险管理 本书特色

该书是信息系统领域的业内专家所著,全面概述了信息系统的管理风险的方法与策略,内容新颖独特,其中配有大量的练习和实践,比其他同类书籍更加实用。

信息系统中的风险管理 内容简介

该书是信息系统领域的业内专家所著,全面概述了信息系统的管理风险的方法与策略,内容新颖独特,其中配有大量的练习和实践,比其他同类书籍更加实用。

信息系统中的风险管理 目录

**部分 风险管理业务的挑战
第1 章 风险管理基础................................................................................... 1
1.1 什么是风险........................................................................................1
1.2 信息技术基础设施风险的主要组成................................................5
1.3 风险管理及其对组织机构的影响..................................................13
1.4 风险识别技术..................................................................................18
1.5 风险管理技术..................................................................................23
本章小结...................................................................................................27
第2 章 风险管理:威胁、漏洞及攻击...................................................... 29
2.1 对威胁的认识与管理......................................................................29
2.2 对漏洞的认识与管理......................................................................35
2.3 对漏洞攻击的认识与管理..............................................................41
2.4 美国联邦政府的信息系统风险管理实践......................................48
本章小结...................................................................................................54
第3 章 合规性的依据................................................................................. 55
3.1 美国合规性法规..............................................................................55
3.2 合规性的管理机构..........................................................................62
3.3 合规性的组织机构政策..................................................................66
3.4 合规性的标准与指南......................................................................67
本章小结...................................................................................................81
第4 章 风险管理计划的制定......................................................................82
4.1 风险管理计划的目标......................................................................82
4.2 风险管理计划的范围......................................................................85
4.3 风险管理计划中的职责分配..........................................................88
4.4 风险管理计划中系统实现步骤与进度的描述..............................92
4.5 需求报告..........................................................................................94
4.6 行动和里程碑计划........................................................................100
4.7 风险管理计划进展的图形表达....................................................103
本章小结.................................................................................................106
第二部分 风险缓解
第5 章 风险评估方法的概念....................................................................107
5.1 对风险评估的认识........................................................................107
5.2 风险评估的关键步骤....................................................................110
5.3 风险评估的类型............................................................................112
5.4 风险评估的挑战............................................................................124
5.5 风险评估的*佳做法....................................................................130
本章小结.................................................................................................131
第6 章 风险评估的实施............................................................................132
6.1 风险评估方法的选择....................................................................132
6.2 管理结构的辨识............................................................................136
6.3 风险评估范围内资产与活动的辨识............................................137
6.4 关联威胁的辨识与评估................................................................142
6.5 关联漏洞的辨识与评估................................................................144
6.6 应对措施的辨识与评估................................................................146
6.7 基于评估需求的方法选择............................................................150
6.8 制定风险缓解建议........................................................................153
6.9 提交风险评估结果........................................................................156
6.10 实施风险评估的*佳做法..........................................................156
本章小结.................................................................................................157
第7 章 受保护资源及活动的辨识.............................................................158
7.1 系统访问及可用性........................................................................158
7.2 系统的人工和自动功能................................................................161
7.3 硬件资产........................................................................................163
7.4 软件资产........................................................................................164
7.5 人力资源........................................................................................166
7.6 数据及信息资源............................................................................167
7.7 典型信息技术基础设施七个领域的资产和库存管理....................173
7.8 维持运营所需设施及供应的辨识................................................178
本章小结.................................................................................................184
第8 章 威胁、脆弱性及漏洞的辨识与分析.............................................185
8.1 威胁评估........................................................................................185
8.2 脆弱性评估....................................................................................193
8.3 漏洞评估........................................................................................205
本章小结.................................................................................................212
第9 章 风险缓解安全控制的辨识与分析.................................................213
9.1 现场控制........................................................................................213
9.2 计划控制........................................................................................214
9.3 控制类别........................................................................................214
9.4 程序控制范例................................................................................218
9.5 技术控制范例................................................................................226
9.6 物理控制范例................................................................................234
9.7 风险缓解安全控制的*佳做法....................................................238
本章小结.................................................................................................239
第10 章 组织机构中的风险缓解计划.......................................................240
10.1 组织机构中风险缓解的起点......................................................240
10.2 组织机构中风险管理的范围......................................................241
10.3 合法性及合规性问题对组织机构影响的认识和评估....................252
10.4 合法性及合规性意义的诠释......................................................261
10.5 典型信息技术基础构架七个领域合法性及合规性意义
的影响评估..................................................................................261
10.6 安防措施对风险缓解助益的评估..............................................263
10.7 对合法性及合规性需求操作意义的认识..................................263
10.8 组织机构中风险缓解及风险降低的要素辨识..........................264
10.9 费用效益分析的实施.....
展开全部

信息系统中的风险管理 作者简介

Darril Gibson,CISSP,是YCDA有限责任公司的CEO,他创作或合著了超过35本书。Darril定期撰写、咨询和教授各种技术和安全问题,并持有多项认证。
徐一帆,海军工程大学电子工程学院副教授,主要负责信息网络安全方面的研究,目前已发表该专业领域论文数十篇,研究成果颇丰。

商品评论(0条)
写书评 赚书币
暂无评论……
书友推荐
本类畅销
浏览历史
编辑推荐
返回顶部
新手上路
新用户指引
注册用户 更改注册信息
购物常见问题
关于特价书的常见问题
购买问题
订单跟踪
付款方式
账户余额  申请提现
配送方式及费用、范围
集团购买
售后服务
退换货流程
投诉与建议
特色服务
会员等级与书币
中图网书馨卡
邀请好友购买返10元礼包
其他信息
本站简介
联系我们
招聘英才
网站联盟
友情链接
微信公众号
中图网微信
中图网微博
中图网微博
手机中图网
手机中图网
中图网
诚信认证 电子商务诚信单位认证

京ICP备09013606号-3京信市监发[2002]122号海淀公安分局备案编号:1101083394

营业执照出版物经营许可证 京出发京批字第直110071

在线客服