信息安全风险评估教程

第1章  信息安全风险评估概述   1.1  引言   1.2  信息安全风险评估的基本概念   1.3  信息安全风险评估的发展与现状     1.3.1  信息安全评估标准的发展     1.3.2  信息安全风险评估的现状     1.3.3  信息安全风险评估的研究热点   1.4  教材主要内容与章节安排   习题1 第2章  信息安全风险评估原理   2.1  信息安全风险及其分布     2.1.1  风险的定义     2.1.2  信息安全风险要素     2.1.3  信息系统安全风险分布   2.2  信息安全风险评估准则     2.2.1  信息安全风险评估的基本特点     2.2.2  基于bs 7799标准的信息安全风险评估准则     2.2.3  基于bs 7799标准的分析     2.2.4  风险接受准则   2.3  信息安全风险评估流程     2.3.1  评估准备     2.3.2  风险识别     2.3.3  风险确定     2.3.4  风险控制   习题2 第3章  信息安全风险评估工具   3.1  选择信息安全风险评估工具的基本原则   3.2  管理型信息安全风险评估工具     3.2.1  概述     3.2.2  cobra风险评估系统     3.2.3