信息安全風險管理方法及應(yīng)用

第一章 緒論
第一節(jié) 選題背景
第二節(jié) 信息安全風險管理的發(fā)展歷史
第三節(jié) 信息安全風險管理標準概述
一、BS7799／IS027001&IS027002
二、CC／ISO-IEC15408
三、ISO／IEC13335
四、OCTAVE
五、SSE-CMM
第四節(jié) 信息安全風險管理方法研究
一、風險管理理論發(fā)展歷程
二、風險管理主要內(nèi)容和方法
三、信息安全風險管理方法研究現(xiàn)狀
第五節(jié) 本書的工作概要
第二章 基于流程優(yōu)化的信息安全風險識別方法
第一節(jié) 信息安全風險與風險管理
一、信息安全的含義
二、信息安全風險與風險管理的內(nèi)涵
第二節(jié) 信息安全風險識別
一、資產(chǎn)識別
二、威脅識別
三、脆弱性識別
四、資產(chǎn)／威脅／脆弱性映射
五、已有的安全控制措施識別
第三節(jié) 基于流程優(yōu)化的信息安全風險識別方法
一、信息流的特征以及信息流的優(yōu)化方法
二、多因素設(shè)計結(jié)構(gòu)矩陣方法
三、多因素結(jié)構(gòu)矩陣的優(yōu)化方法
第四節(jié) 層次化的資產(chǎn)識別與評估方法
一、問題描述
二、作業(yè)一資產(chǎn)識別模型
三、層次化的關(guān)鍵資產(chǎn)評估模型
四、應(yīng)用舉例
第五節(jié) 本章小結(jié)
第三章 基于三角模糊數(shù)的信息安全風險評估方法
第一節(jié) 風險評估方法介紹
第二節(jié) 模糊集以及三角模糊數(shù)
一、模糊集的相關(guān)定義
二、三角模糊數(shù)及其相關(guān)性質(zhì)
第三節(jié) 基于三角模糊數(shù)的信息安全風險評估方法
一、語言評價條件下的信息安全風險評估矩陣
二、信息安全風險評估矩陣集結(jié)方法
三、基于三角模糊數(shù)的信息安全風險評估方法
四、算例
第四節(jié) 本章小結(jié)
第四章 信息安全風險控制及安全措施排序方法
第一節(jié) 信息安全風險控制的內(nèi)容
一、選擇風險控制方式
二、選擇風險控制措施
三、對控制措施的評價
第二節(jié) 基于MP3DR2風險控制矩陣的信息安全措施排序模型
一、安全控制模型
二、基于MP2DR2安全控制模型的風險控制需求和措施分類
三、基于MP2DR2的風險控制的流程
四、基于MP2DR2風險控制矩陣的信息安全措施排序模型
五、算例
第三節(jié) 本章小結(jié)
第五章 信息安全風險管理的運行與有效性測量
第一節(jié) 信息安全風險管理的實施
一、風險處理計劃及實施
二、安全培訓
第二節(jié) 信息安全風險管理的監(jiān)督和評審
一、風險識別階段的監(jiān)督和評審
二、風險分析階段的監(jiān)督和評審
三、風險決策階段的監(jiān)督和評審
第三節(jié) 信息安全風險管理的維持和改進
第四節(jié) 信息安全風險管理的有效性測量
一、風險管理體系的有效性測量
二、控制措施的有效性測量方法
三、信息安全風險管理體系的有效性測量方法
第五節(jié) 本章小結(jié)
第六章 信息安全風險管理機制設(shè)計
第一節(jié) 信息安全風險控制中的機制設(shè)計理論
第二節(jié) 基于機制設(shè)計理論的DDOS攻擊防御模型
一、DDOS攻擊的定義
二、數(shù)學描述
三、基于博弈論的防御機制設(shè)計
四、防御機制的分析
五、用戶目的不同時的防御機制設(shè)計
第三節(jié) 本章小結(jié)
第七章 多主體信息安全風險管理策略模型
第一節(jié) 同質(zhì)企業(yè)信息安全風險管理策略模型
一、同質(zhì)企業(yè)信息安全風險模型
二、同質(zhì)企業(yè)信息安全投資均衡
三、不同侵入方式下企業(yè)策略的比較
第二節(jié) 異質(zhì)企業(yè)信息安全風險管理策略模型
一、異質(zhì)企業(yè)信息安全風險模型
二、異質(zhì)企業(yè)信息安全投資均衡
三、風險內(nèi)生條件下異質(zhì)企業(yè)信息安全投資均衡
第三節(jié) 本章小結(jié)
第八章 基于安全控制模型的信息安全風險評估及風險控制
第一節(jié) 公司基本情況
一、公司介紹
二、公司行政組織結(jié)構(gòu)
三、資產(chǎn)、弱點、威脅摘要
第二節(jié) 企業(yè)信息安全風險的定量化評估
第三節(jié) 企業(yè)信息安全風險控制措施評價
第四節(jié) 本章小結(jié)
參考文獻
附錄
后記