机读格式显示(MARC)

000 01346nam0 2200277 450

001 0000431762

005 20221025105300.0

010 __ |a 978-7-121-42263-8 |d CNY89.00

100 __ |a 20220927d2021 em y0chiy50 ea

101 0_ |a chi

102 __ |a CN |b 110000

105 __ |a ak a 000yy

106 __ |a r

200 1_ |a 信息安全风险管理与实践 |A xin xi an quan feng xian guan li yu shi jian |f 主编曹雅斌, 尤其, 何志明

210 __ |a 北京 |c 电子工业出版社 |d 2021.10

215 __ |a XIV, 434页 |c 图 |d 26cm

320 __ |a 有书目 (第432-434页)

330 __ |a 本书从信息安全风险管理的基本概念入手, 以信息安全风险管理标准 —— ISO/IEC27005《信息技术—安全技术一信息安全风险管理》为主线, 全面介绍了信息安全风险管理相关国际标准和国家标准 ; 详细介绍了信息安全风险管理的环境建立, 发展战略和业务识别, 资产识别, 威胁识别, 脆弱性识别, 已有安全措施识别 ; 还介绍了风险分析, 风险评价及风险评估输出, 风险处置, 沟通与咨询、监视与评审等内容 ; 并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。

606 0_ |a 信息安全 |A xin xi an quan |x 风险管理 |x 研究

690 __ |a G203 |v 5

690 __ |a TP309 |v 5

701 _0 |a 曹雅斌 |A cao ya bin |4 主编

701 _0 |a 尤其 |A you qi |4 主编

701 _0 |a 何志明 |A he zhi ming |4 主编

801 _0 |a CN |b 辽批 |c 20220927

905 __ |a AUSTL |d TP309/C912