信息系統(tǒng)中的風(fēng)險(xiǎn)管理（第二版）

定　價(jià)：￥105.00

作　者：	[美] Darril Gibson（達(dá)瑞爾·吉布森）著；徐一帆譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	海軍新軍事變革叢書
標(biāo)　簽：	>管理信息系統(tǒng)(MIS) >計(jì)算機(jī)/網(wǎng)絡(luò)

購買這本書可以去

ISBN：	9787121331978	出版時間：	2017-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	464	字?jǐn)?shù)：

內(nèi)容簡介

　　該書是信息系統(tǒng)領(lǐng)域的業(yè)內(nèi)專家所著，全面概述了信息系統(tǒng)的管理風(fēng)險(xiǎn)的方法與策略，內(nèi)容新穎獨(dú)特，其中配有大量的練習(xí)和實(shí)踐，比其他同類書籍更加實(shí)用。

作者簡介

　　Darril Gibson，CISSP，是YCDA有限責(zé)任公司的CEO，他創(chuàng)作或合著了超過35本書。Darril定期撰寫、咨詢和教授各種技術(shù)和安全問題，并持有多項(xiàng)認(rèn)證。徐一帆，海軍工程大學(xué)電子工程學(xué)院副教授，主要負(fù)責(zé)信息網(wǎng)絡(luò)安全方面的研究，目前已發(fā)表該專業(yè)領(lǐng)域論文數(shù)十篇，研究成果頗豐。

圖書目錄

第一部分風(fēng)險(xiǎn)管理業(yè)務(wù)的挑戰(zhàn)
第1 章風(fēng)險(xiǎn)管理基礎(chǔ) 1
1．1 什么是風(fēng)險(xiǎn) 1
1．2 信息技術(shù)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的主要組成 5
1．3 風(fēng)險(xiǎn)管理及其對組織機(jī)構(gòu)的影響 13
1．4 風(fēng)險(xiǎn)識別技術(shù) 18
1．5 風(fēng)險(xiǎn)管理技術(shù) 23
本章小結(jié) 27
第2 章風(fēng)險(xiǎn)管理：威脅、漏洞及攻擊 29
2．1 對威脅的認(rèn)識與管理 29
2．2 對漏洞的認(rèn)識與管理 35
2．3 對漏洞攻擊的認(rèn)識與管理 41
2．4 美國聯(lián)邦政府的信息系統(tǒng)風(fēng)險(xiǎn)管理實(shí)踐 48
本章小結(jié) 54
第3 章合規(guī)性的依據(jù) 55
3．1 美國合規(guī)性法規(guī) 55
3．2 合規(guī)性的管理機(jī)構(gòu) 62
3．3 合規(guī)性的組織機(jī)構(gòu)政策 66
3．4 合規(guī)性的標(biāo)準(zhǔn)與指南 67
本章小結(jié) 81
第4 章風(fēng)險(xiǎn)管理計(jì)劃的制定 82
4．1 風(fēng)險(xiǎn)管理計(jì)劃的目標(biāo) 82
4．2 風(fēng)險(xiǎn)管理計(jì)劃的范圍 85
4．3 風(fēng)險(xiǎn)管理計(jì)劃中的職責(zé)分配 88
4．4 風(fēng)險(xiǎn)管理計(jì)劃中系統(tǒng)實(shí)現(xiàn)步驟與進(jìn)度的描述 92
4．5 需求報(bào)告 94
4．6 行動和里程碑計(jì)劃 100
4．7 風(fēng)險(xiǎn)管理計(jì)劃進(jìn)展的圖形表達(dá) 103
本章小結(jié) 106
第二部分風(fēng)險(xiǎn)緩解
第5 章風(fēng)險(xiǎn)評估方法的概念 107
5．1 對風(fēng)險(xiǎn)評估的認(rèn)識 107
5．2 風(fēng)險(xiǎn)評估的關(guān)鍵步驟 110
5．3 風(fēng)險(xiǎn)評估的類型 112
5．4 風(fēng)險(xiǎn)評估的挑戰(zhàn) 124
5．5 風(fēng)險(xiǎn)評估的最佳做法 130
本章小結(jié) 131
第6 章風(fēng)險(xiǎn)評估的實(shí)施 132
6．1 風(fēng)險(xiǎn)評估方法的選擇 132
6．2 管理結(jié)構(gòu)的辨識 136
6．3 風(fēng)險(xiǎn)評估范圍內(nèi)資產(chǎn)與活動的辨識 137
6．4 關(guān)聯(lián)威脅的辨識與評估 142
6．5 關(guān)聯(lián)漏洞的辨識與評估 144
6．6 應(yīng)對措施的辨識與評估 146
6．7 基于評估需求的方法選擇 150
6．8 制定風(fēng)險(xiǎn)緩解建議 153
6．9 提交風(fēng)險(xiǎn)評估結(jié)果 156
6．10 實(shí)施風(fēng)險(xiǎn)評估的最佳做法 156
本章小結(jié) 157
第7 章受保護(hù)資源及活動的辨識 158
7．1 系統(tǒng)訪問及可用性 158
7．2 系統(tǒng)的人工和自動功能 161
7．3 硬件資產(chǎn) 163
7．4 軟件資產(chǎn) 164
7．5 人力資源 166
7．6 數(shù)據(jù)及信息資源 167
7．7 典型信息技術(shù)基礎(chǔ)設(shè)施七個領(lǐng)域的資產(chǎn)和庫存管理 173
7．8 維持運(yùn)營所需設(shè)施及供應(yīng)的辨識 178
本章小結(jié) 184
第8 章威脅、脆弱性及漏洞的辨識與分析 185
8．1 威脅評估 185
8．2 脆弱性評估 193
8．3 漏洞評估 205
本章小結(jié) 212
第9 章風(fēng)險(xiǎn)緩解安全控制的辨識與分析 213
9．1 現(xiàn)場控制 213
9．2 計(jì)劃控制 214
9．3 控制類別 214
9．4 程序控制范例 218
9．5 技術(shù)控制范例 226
9．6 物理控制范例 234
9．7 風(fēng)險(xiǎn)緩解安全控制的最佳做法 238
本章小結(jié) 239
第10 章組織機(jī)構(gòu)中的風(fēng)險(xiǎn)緩解計(jì)劃 240
10．1 組織機(jī)構(gòu)中風(fēng)險(xiǎn)緩解的起點(diǎn) 240
10．2 組織機(jī)構(gòu)中風(fēng)險(xiǎn)管理的范圍 241
10．3 合法性及合規(guī)性問題對組織機(jī)構(gòu)影響的認(rèn)識和評估 252
10．4 合法性及合規(guī)性意義的詮釋 261
10．5 典型信息技術(shù)基礎(chǔ)構(gòu)架七個領(lǐng)域合法性及合規(guī)性意義
的影響評估 261
10．6 安防措施對風(fēng)險(xiǎn)緩解助益的評估 263
10．7 對合法性及合規(guī)性需求操作意義的認(rèn)識 263
10．8 組織機(jī)構(gòu)中風(fēng)險(xiǎn)緩解及風(fēng)險(xiǎn)降低的要素辨識 264
10．9 費(fèi)用效益分析的實(shí)施 265
10．10 組織機(jī)構(gòu)中風(fēng)險(xiǎn)緩解計(jì)劃的最佳做法 267
本章小結(jié) 267
第11 章風(fēng)險(xiǎn)評估向風(fēng)險(xiǎn)緩解計(jì)劃的轉(zhuǎn)化 268
11．1 對信息技術(shù)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評估的審查 268
11．2 風(fēng)險(xiǎn)評估轉(zhuǎn)化為風(fēng)險(xiǎn)緩解計(jì)劃的實(shí)施過程 274
11．3 應(yīng)需緩解的風(fēng)險(xiǎn)要素排序 283
11．4 風(fēng)險(xiǎn)要素及其緩解方法的確認(rèn) 286
11．5 已辨識風(fēng)險(xiǎn)要素的費(fèi)用效益分析 287
11．6 風(fēng)險(xiǎn)緩解計(jì)劃的實(shí)施 289
11．7 風(fēng)險(xiǎn)緩解計(jì)劃的跟進(jìn) 293
11．8 風(fēng)險(xiǎn)評估向風(fēng)險(xiǎn)緩解計(jì)劃轉(zhuǎn)化的最佳做法 295
本章小結(jié) 296
第三部分風(fēng)險(xiǎn)緩解計(jì)劃
第12 章基于業(yè)務(wù)影響分析的風(fēng)險(xiǎn)緩解 297
12．1 什么是業(yè)務(wù)影響分析 297
12．2 業(yè)務(wù)影響分析的范圍 300
12．3 業(yè)務(wù)影響分析的目標(biāo) 302
12．4 業(yè)務(wù)影響分析的步驟 312
12．5 確定任務(wù)關(guān)鍵型業(yè)務(wù)功能和流程 318
12．6 從業(yè)務(wù)功能及流程到信息技術(shù)系統(tǒng)的映射 319
12．7 業(yè)務(wù)影響分析的最佳做法 320
本章小結(jié) 321
第13 章基于業(yè)務(wù)持續(xù)性計(jì)劃的風(fēng)險(xiǎn)緩解 322
13．1 什么是業(yè)務(wù)持續(xù)性計(jì)劃 322
13．2 業(yè)務(wù)持續(xù)性計(jì)劃的要素 324
13．3 業(yè)務(wù)持續(xù)性計(jì)劃如何緩解組織機(jī)構(gòu)的風(fēng)險(xiǎn) 348
13．4 災(zāi)難恢復(fù)計(jì)劃的最佳做法 349
本章小結(jié) 349
第14 章基于災(zāi)難恢復(fù)計(jì)劃的風(fēng)險(xiǎn)緩解 351
14．1 什么是災(zāi)難恢復(fù)計(jì)劃 351
14．2 關(guān)鍵成功因素 354
14．3 災(zāi)難恢復(fù)計(jì)劃的要素 365
14．4 災(zāi)難恢復(fù)計(jì)劃如何緩解組織機(jī)構(gòu)的風(fēng)險(xiǎn) 377
14．5 災(zāi)難恢復(fù)計(jì)劃的最佳做法 378
本章小結(jié) 379
第15 章基于計(jì)算機(jī)事件響應(yīng)小組計(jì)劃的風(fēng)險(xiǎn)緩解 381
15．1 什么是計(jì)算機(jī)事件響應(yīng)小組計(jì)劃 381
15．2 計(jì)算機(jī)事件響應(yīng)小組計(jì)劃的目的 383
15．3 計(jì)算機(jī)事件響應(yīng)小組計(jì)劃的要素 385
15．4 計(jì)算機(jī)事件響應(yīng)小組計(jì)劃如何緩解組織機(jī)構(gòu)的風(fēng)險(xiǎn) 407
15．5 實(shí)施計(jì)算機(jī)事件響應(yīng)小組計(jì)劃的最佳做法 407
本章小結(jié) 408
附錄A 縮寫詞 409
附錄B 關(guān)鍵術(shù)語 418
參考文獻(xiàn) 437