信息安全風(fēng)險管理方法及應(yīng)用

定　價：￥24.00

作　者：	呂俊杰著
出版社：	知識產(chǎn)權(quán)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787513000840	出版時間：	2010-06-01	包裝：	平裝
開本：	大32開	頁數(shù)：	188	字數(shù)：

內(nèi)容簡介

　　《信息安全風(fēng)險管理方法及應(yīng)用》從信息安全風(fēng)險管理體系建立的流程出發(fā)，研究了各階段的工作內(nèi)容及方法并引入博弈論進行分析以對信息安全的管理提供決策依據(jù)，從而對企業(yè)的信息安全風(fēng)睦管理實踐提供指導(dǎo)。

作者簡介

　　呂俊杰，2007年6月畢業(yè)于北京航空航天大學(xué)管理科學(xué)與工程專業(yè)，師從于風(fēng)險管理領(lǐng)域著名專家邱菀華教授，獲博士學(xué)位。2007年7到北京工商大學(xué)商學(xué)院任教，主要研究方向為信息安全、風(fēng)險評估、風(fēng)險管理、決策理論等。作為課題負責(zé)人，承擔(dān)并完成了國家信息安全戰(zhàn)略研究與標準制定工作專項項目“信息安全風(fēng)險自評估理論研究”；作為主要研究者，參加了49國家自然科學(xué)基金項目，1項國家軟科學(xué)研究計劃項目以及多項省部級項目的研究工作i作為編寫者，參與了國家信息中心2項信息安全相關(guān)國家標準草案的編寫工作；作為項目負責(zé)人，承擔(dān)了多項企業(yè)信息安全風(fēng)險評估和風(fēng)險管理項目。截至2007年4月，已在國際學(xué)術(shù)會議以及國內(nèi)一級學(xué)術(shù)期刊上發(fā)表并被錄用學(xué)術(shù)論文20余篇，相關(guān)論文已被El、ISTP檢索20余篇次。

圖書目錄

第一章緒論
第一節(jié) 選題背景
第二節(jié) 信息安全風(fēng)險管理的發(fā)展歷史
第三節(jié) 信息安全風(fēng)險管理標準概述
一、BS7799／IS027001&IS027002
二、CC／ISO-IEC15408
三、ISO／IEC13335
四、OCTAVE
五、SSE-CMM
第四節(jié) 信息安全風(fēng)險管理方法研究
一、風(fēng)險管理理論發(fā)展歷程
二、風(fēng)險管理主要內(nèi)容和方法
三、信息安全風(fēng)險管理方法研究現(xiàn)狀
第五節(jié) 本書的工作概要
第二章基于流程優(yōu)化的信息安全風(fēng)險識別方法
第一節(jié) 信息安全風(fēng)險與風(fēng)險管理
一、信息安全的含義
二、信息安全風(fēng)險與風(fēng)險管理的內(nèi)涵
第二節(jié) 信息安全風(fēng)險識別
一、資產(chǎn)識別
二、威脅識別
三、脆弱性識別
四、資產(chǎn)／威脅／脆弱性映射
五、已有的安全控制措施識別
第三節(jié) 基于流程優(yōu)化的信息安全風(fēng)險識別方法
一、信息流的特征以及信息流的優(yōu)化方法
二、多因素設(shè)計結(jié)構(gòu)矩陣方法
三、多因素結(jié)構(gòu)矩陣的優(yōu)化方法
第四節(jié) 層次化的資產(chǎn)識別與評估方法
一、問題描述
二、作業(yè)一資產(chǎn)識別模型
三、層次化的關(guān)鍵資產(chǎn)評估模型
四、應(yīng)用舉例
第五節(jié) 本章小結(jié)
第三章基于三角模糊數(shù)的信息安全風(fēng)險評估方法
第一節(jié) 風(fēng)險評估方法介紹
第二節(jié) 模糊集以及三角模糊數(shù)
一、模糊集的相關(guān)定義
二、三角模糊數(shù)及其相關(guān)性質(zhì)
第三節(jié) 基于三角模糊數(shù)的信息安全風(fēng)險評估方法
一、語言評價條件下的信息安全風(fēng)險評估矩陣
二、信息安全風(fēng)險評估矩陣集結(jié)方法
三、基于三角模糊數(shù)的信息安全風(fēng)險評估方法
四、算例
第四節(jié) 本章小結(jié)
第四章信息安全風(fēng)險控制及安全措施排序方法
第一節(jié) 信息安全風(fēng)險控制的內(nèi)容
一、選擇風(fēng)險控制方式
二、選擇風(fēng)險控制措施
三、對控制措施的評價
第二節(jié) 基于MP3DR2風(fēng)險控制矩陣的信息安全措施排序模型
一、安全控制模型
二、基于MP2DR2安全控制模型的風(fēng)險控制需求和措施分類
三、基于MP2DR2的風(fēng)險控制的流程
四、基于MP2DR2風(fēng)險控制矩陣的信息安全措施排序模型
五、算例
第三節(jié) 本章小結(jié)
第五章信息安全風(fēng)險管理的運行與有效性測量
第一節(jié) 信息安全風(fēng)險管理的實施
一、風(fēng)險處理計劃及實施
二、安全培訓(xùn)
第二節(jié) 信息安全風(fēng)險管理的監(jiān)督和評審
一、風(fēng)險識別階段的監(jiān)督和評審
二、風(fēng)險分析階段的監(jiān)督和評審
三、風(fēng)險決策階段的監(jiān)督和評審
第三節(jié) 信息安全風(fēng)險管理的維持和改進
第四節(jié) 信息安全風(fēng)險管理的有效性測量
一、風(fēng)險管理體系的有效性測量
二、控制措施的有效性測量方法
三、信息安全風(fēng)險管理體系的有效性測量方法
第五節(jié) 本章小結(jié)
第六章信息安全風(fēng)險管理機制設(shè)計
第一節(jié) 信息安全風(fēng)險控制中的機制設(shè)計理論
第二節(jié) 基于機制設(shè)計理論的DDOS攻擊防御模型
一、DDOS攻擊的定義
二、數(shù)學(xué)描述
三、基于博弈論的防御機制設(shè)計
四、防御機制的分析
五、用戶目的不同時的防御機制設(shè)計
第三節(jié) 本章小結(jié)
第七章多主體信息安全風(fēng)險管理策略模型
第一節(jié) 同質(zhì)企業(yè)信息安全風(fēng)險管理策略模型
一、同質(zhì)企業(yè)信息安全風(fēng)險模型
二、同質(zhì)企業(yè)信息安全投資均衡
三、不同侵入方式下企業(yè)策略的比較
第二節(jié) 異質(zhì)企業(yè)信息安全風(fēng)險管理策略模型
一、異質(zhì)企業(yè)信息安全風(fēng)險模型
二、異質(zhì)企業(yè)信息安全投資均衡
三、風(fēng)險內(nèi)生條件下異質(zhì)企業(yè)信息安全投資均衡
第三節(jié) 本章小結(jié)
第八章基于安全控制模型的信息安全風(fēng)險評估及風(fēng)險控制
第一節(jié) 公司基本情況
一、公司介紹
二、公司行政組織結(jié)構(gòu)
三、資產(chǎn)、弱點、威脅摘要
第二節(jié) 企業(yè)信息安全風(fēng)險的定量化評估
第三節(jié) 企業(yè)信息安全風(fēng)險控制措施評價
第四節(jié) 本章小結(jié)
參考文獻
附錄
后記