信息系統(tǒng)中的風(fēng)險(xiǎn)管理(第二版)
定 價(jià):105 元
叢書名:海軍新軍事變革叢書
- 作者:(美)Darril Gibson(達(dá)瑞爾?吉布森)
- 出版時(shí)間:2017/12/1
- ISBN:9787121331978
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:G202
- 頁碼:
- 紙張:膠版紙
- 版次:2
- 開本:16開
該書是信息系統(tǒng)領(lǐng)域的業(yè)內(nèi)專家所著���,全面概述了信息系統(tǒng)的管理風(fēng)險(xiǎn)的方法與策略����,內(nèi)容新穎獨(dú)特���,其中配有大量的練習(xí)和實(shí)踐�,比其他同類書籍更加實(shí)用���。
原書序言
本書的目的
本書是 Jones & Bartlett Learning 出版社信息系統(tǒng)安全與保障叢書中的一部���。該叢書為信息技術(shù)安全、網(wǎng)絡(luò)安全�、信息保障、信息系統(tǒng)安全相關(guān)課程而設(shè)��,是對(duì)這些關(guān)鍵領(lǐng)域的最新思考和趨勢(shì)�����,并對(duì)這些領(lǐng)域秉承持續(xù)而廣泛的關(guān)注。叢書標(biāo)題體現(xiàn)了與現(xiàn)實(shí)應(yīng)用及案例密切相關(guān)的信息安全基本準(zhǔn)則�����。該叢書由多位注冊(cè)信息系統(tǒng)安全專家(CISSP)擔(dān)任作者�,介紹了信息安全的全方位信息,并由信息安全領(lǐng)域領(lǐng)先的技術(shù)專家逐一審稿��。本叢書不僅立足當(dāng)前���,而且具有前瞻性思考��,引導(dǎo)讀者應(yīng)對(duì)當(dāng)今及未來的網(wǎng)絡(luò)安全挑戰(zhàn)�。
本書為信息系統(tǒng)中的風(fēng)險(xiǎn)管理提供了一個(gè)廣泛而綜合的視角���,既涵蓋了風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理的基本原理�,又包括了更為廣泛的風(fēng)險(xiǎn)管理問題細(xì)節(jié)��。
本書主要包括以下三個(gè)部分��。
第一部分是風(fēng)險(xiǎn)管理業(yè)務(wù)的挑戰(zhàn)��,主要介紹當(dāng)今管理業(yè)務(wù)的相關(guān)問題,涵蓋風(fēng)險(xiǎn)�、威脅及漏洞的細(xì)節(jié)����,有助于讀者理解組織機(jī)構(gòu)中風(fēng)險(xiǎn)管理的重要性,并包含了許多管理風(fēng)險(xiǎn)的相關(guān)技術(shù)�����。這部分內(nèi)容還詳細(xì)介紹了當(dāng)前在組織機(jī)構(gòu)中彼此密切相關(guān)的諸多法規(guī)�����,并用一章的篇幅論述了風(fēng)險(xiǎn)管理計(jì)劃的相關(guān)內(nèi)容�����。
第二部分是風(fēng)險(xiǎn)緩解���,重點(diǎn)是介紹關(guān)于風(fēng)險(xiǎn)評(píng)估的內(nèi)容�,主要介紹了各種不同的風(fēng)險(xiǎn)評(píng)估方法及其實(shí)施步驟�����,涵蓋了資產(chǎn)識(shí)別、潛在威脅與漏洞識(shí)別的重要性����。這部分內(nèi)容用一章的篇幅介紹了用于風(fēng)險(xiǎn)緩解的各類控制措施,并在其他章節(jié)中介紹了如何制定組織機(jī)構(gòu)的風(fēng)險(xiǎn)緩解計(jì)劃���,以及如何將風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)化為風(fēng)險(xiǎn)緩解計(jì)劃�。
第三部分是風(fēng)險(xiǎn)緩解計(jì)劃���,涵蓋風(fēng)險(xiǎn)緩解計(jì)劃的諸多要素�����,包括業(yè)務(wù)影響分析及業(yè)務(wù)持續(xù)性計(jì)劃��。這部分內(nèi)容的最后兩章具體介紹了災(zāi)難恢復(fù)及計(jì)算機(jī)事件響應(yīng)小組計(jì)劃的相關(guān)內(nèi)容�。
本書的閱讀方法
本書表達(dá)風(fēng)格實(shí)用通俗����,通過文字描述將信息安全概念和程序的相關(guān)案例清晰地呈現(xiàn)給讀者。文中圖表既能清晰簡潔地表達(dá)內(nèi)容�����,又豐富了內(nèi)容的展現(xiàn)形式。每章小結(jié)為讀者提供了內(nèi)容要點(diǎn)��,有助于讀者了解相關(guān)概念的重要性�。
適用本書的讀者范圍
本書適用于計(jì)算機(jī)科學(xué)、信息科學(xué)專業(yè)本科生和研究生�,兩年制技術(shù)學(xué)院或社區(qū)大學(xué)擁有相關(guān)技術(shù)基礎(chǔ)背景知識(shí)的學(xué)生����,以及了解信息技術(shù)安全基礎(chǔ)并希望擴(kuò)展相關(guān)知識(shí)的讀者。
Darril Gibson��,CISSP���,是YCDA有限責(zé)任公司的CEO��,他創(chuàng)作或合著了超過35本書�。Darril定期撰寫�����、咨詢和教授各種技術(shù)和安全問題�,并持有多項(xiàng)認(rèn)證。
徐一帆����,海軍工程大學(xué)電子工程學(xué)院副教授�����,主要負(fù)責(zé)信息網(wǎng)絡(luò)安全方面的研究�����,目前已發(fā)表該專業(yè)領(lǐng)域論文數(shù)十篇�,研究成果頗豐�����。
第一部分 風(fēng)險(xiǎn)管理業(yè)務(wù)的挑戰(zhàn)
第1 章 風(fēng)險(xiǎn)管理基礎(chǔ)................................................................................... 1
1.1 什么是風(fēng)險(xiǎn)........................................................................................1
1.2 信息技術(shù)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的主要組成................................................5
1.3 風(fēng)險(xiǎn)管理及其對(duì)組織機(jī)構(gòu)的影響..................................................13
1.4 風(fēng)險(xiǎn)識(shí)別技術(shù)..................................................................................18
1.5 風(fēng)險(xiǎn)管理技術(shù)..................................................................................23
本章小結(jié)...................................................................................................27
第2 章 風(fēng)險(xiǎn)管理:威脅���、漏洞及攻擊...................................................... 29
2.1 對(duì)威脅的認(rèn)識(shí)與管理......................................................................29
2.2 對(duì)漏洞的認(rèn)識(shí)與管理......................................................................35
2.3 對(duì)漏洞攻擊的認(rèn)識(shí)與管理..............................................................41
2.4 美國聯(lián)邦政府的信息系統(tǒng)風(fēng)險(xiǎn)管理實(shí)踐......................................48
本章小結(jié)...................................................................................................54
第3 章 合規(guī)性的依據(jù)................................................................................. 55
3.1 美國合規(guī)性法規(guī)..............................................................................55
3.2 合規(guī)性的管理機(jī)構(gòu)..........................................................................62
3.3 合規(guī)性的組織機(jī)構(gòu)政策..................................................................66
3.4 合規(guī)性的標(biāo)準(zhǔn)與指南......................................................................67
本章小結(jié)...................................................................................................81
第4 章 風(fēng)險(xiǎn)管理計(jì)劃的制定......................................................................82
4.1 風(fēng)險(xiǎn)管理計(jì)劃的目標(biāo)......................................................................82
4.2 風(fēng)險(xiǎn)管理計(jì)劃的范圍......................................................................85
4.3 風(fēng)險(xiǎn)管理計(jì)劃中的職責(zé)分配..........................................................88
4.4 風(fēng)險(xiǎn)管理計(jì)劃中系統(tǒng)實(shí)現(xiàn)步驟與進(jìn)度的描述..............................92
4.5 需求報(bào)告..........................................................................................94
4.6 行動(dòng)和里程碑計(jì)劃........................................................................100
4.7 風(fēng)險(xiǎn)管理計(jì)劃進(jìn)展的圖形表達(dá)....................................................103
本章小結(jié).................................................................................................106
第二部分 風(fēng)險(xiǎn)緩解
第5 章 風(fēng)險(xiǎn)評(píng)估方法的概念....................................................................107
5.1 對(duì)風(fēng)險(xiǎn)評(píng)估的認(rèn)識(shí)........................................................................107
5.2 風(fēng)險(xiǎn)評(píng)估的關(guān)鍵步驟....................................................................110
5.3 風(fēng)險(xiǎn)評(píng)估的類型............................................................................112
5.4 風(fēng)險(xiǎn)評(píng)估的挑戰(zhàn)............................................................................124
5.5 風(fēng)險(xiǎn)評(píng)估的最佳做法....................................................................130
本章小結(jié).................................................................................................131
第6 章 風(fēng)險(xiǎn)評(píng)估的實(shí)施............................................................................132
6.1 風(fēng)險(xiǎn)評(píng)估方法的選擇....................................................................132
6.2 管理結(jié)構(gòu)的辨識(shí)............................................................................136
6.3 風(fēng)險(xiǎn)評(píng)估范圍內(nèi)資產(chǎn)與活動(dòng)的辨識(shí)............................................137
6.4 關(guān)聯(lián)威脅的辨識(shí)與評(píng)估................................................................142
6.5 關(guān)聯(lián)漏洞的辨識(shí)與評(píng)估................................................................144
6.6 應(yīng)對(duì)措施的辨識(shí)與評(píng)估................................................................146
6.7 基于評(píng)估需求的方法選擇............................................................150
6.8 制定風(fēng)險(xiǎn)緩解建議........................................................................153
6.9 提交風(fēng)險(xiǎn)評(píng)估結(jié)果........................................................................156
6.10 實(shí)施風(fēng)險(xiǎn)評(píng)估的最佳做法..........................................................156
本章小結(jié).................................................................................................157
第7 章 受保護(hù)資源及活動(dòng)的辨識(shí).............................................................158
7.1 系統(tǒng)訪問及可用性........................................................................158
7.2 系統(tǒng)的人工和自動(dòng)功能................................................................161
7.3 硬件資產(chǎn)........................................................................................163
7.4 軟件資產(chǎn)........................................................................................164
7.5 人力資源........................................................................................166
7.6 數(shù)據(jù)及信息資源............................................................................167
7.7 典型信息技術(shù)基礎(chǔ)設(shè)施七個(gè)領(lǐng)域的資產(chǎn)和庫存管理....................173
7.8 維持運(yùn)營所需設(shè)施及供應(yīng)的辨識(shí)................................................178
本章小結(jié).................................................................................................184
第8 章 威脅�、脆弱性及漏洞的辨識(shí)與分析.............................................185
8.1 威脅評(píng)估........................................................................................185
8.2 脆弱性評(píng)估....................................................................................193
8.3 漏洞評(píng)估........................................................................................205
本章小結(jié).................................................................................................212
第9 章 風(fēng)險(xiǎn)緩解安全控制的辨識(shí)與分析.................................................213
9.1 現(xiàn)場(chǎng)控制........................................................................................213
9.2 計(jì)劃控制........................................................................................214
9.3 控制類別........................................................................................214
9.4 程序控制范例................................................................................218
9.5 技術(shù)控制范例................................................................................226
9.6 物理控制范例................................................................................234
9.7 風(fēng)險(xiǎn)緩解安全控制的最佳做法....................................................238
本章小結(jié).................................................................................................239
第10 章 組織機(jī)構(gòu)中的風(fēng)險(xiǎn)緩解計(jì)劃.......................................................240
10.1 組織機(jī)構(gòu)中風(fēng)險(xiǎn)緩解的起點(diǎn)......................................................240
10.2 組織機(jī)構(gòu)中風(fēng)險(xiǎn)管理的范圍......................................................241
10.3 合法性及合規(guī)性問題對(duì)組織機(jī)構(gòu)影響的認(rèn)識(shí)和評(píng)估....................252
10.4 合法性及合規(guī)性意義的詮釋......................................................261
10.5 典型信息技術(shù)基礎(chǔ)構(gòu)架七個(gè)領(lǐng)域合法性及合規(guī)性意義
的影響評(píng)估..................................................................................261
10.6 安防措施對(duì)風(fēng)險(xiǎn)緩解助益的評(píng)估..............................................263
10.7 對(duì)合法性及合規(guī)性需求操作意義的認(rèn)識(shí)..................................263
10.8 組織機(jī)構(gòu)中風(fēng)險(xiǎn)緩解及風(fēng)險(xiǎn)降低的要素辨識(shí)..........................264
10.9 費(fèi)用效益分析的實(shí)施.....
書單推薦
