信息安全管理與風(fēng)險(xiǎn)評估（第2版）

目錄



第1章引論

1.1信息安全管理概述

1.1.1信息安全管理的內(nèi)涵

1.1.2信息安全管理體系模型

1.1.3信息安全管理體系的特點(diǎn)與作用

1.1.4信息安全風(fēng)險(xiǎn)評估的內(nèi)涵

1.1.5信息安全管理與風(fēng)險(xiǎn)評估的關(guān)系

1.2網(wǎng)絡(luò)安全等級保護(hù)制度概述

1.2.1網(wǎng)絡(luò)安全等級保護(hù)制度的內(nèi)涵

1.2.2網(wǎng)絡(luò)安全等級保護(hù)制度的意義

1.2.3網(wǎng)絡(luò)安全等級保護(hù)的主要內(nèi)容

1.3信息安全管理體系與網(wǎng)絡(luò)安全等級保護(hù)制度

1.4信息安全管理體系與網(wǎng)絡(luò)安全等級保護(hù)制度的發(fā)展

1.4.1國外發(fā)展方向與現(xiàn)狀

1.4.2國內(nèi)發(fā)展現(xiàn)狀

1.5國內(nèi)外相關(guān)標(biāo)準(zhǔn)

1.5.1國外主要相關(guān)標(biāo)準(zhǔn)

1.5.2國內(nèi)主要相關(guān)標(biāo)準(zhǔn)

1.5.3網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系

1.6相關(guān)工具

思考題

第2章信息安全風(fēng)險(xiǎn)評估

2.1風(fēng)險(xiǎn)評估基礎(chǔ)模型

2.1.1風(fēng)險(xiǎn)要素關(guān)系模型

2.1.2風(fēng)險(xiǎn)分析原理

2.1.3風(fēng)險(xiǎn)評估方法

2.2信息安全風(fēng)險(xiǎn)評估工作概述

2.2.1風(fēng)險(xiǎn)評估依據(jù)

2.2.2風(fēng)險(xiǎn)評估原則

2.2.3風(fēng)險(xiǎn)評估組織管理

2.2.4風(fēng)險(xiǎn)評估實(shí)施流程


2.3風(fēng)險(xiǎn)評估的準(zhǔn)備工作

2.4資產(chǎn)識別

2.4.1工作內(nèi)容

2.4.2參與人員

2.4.3工作方式

2.4.4工具及資料

2.4.5輸出結(jié)果

2.5威脅識別

2.5.1工作內(nèi)容

2.5.2參與人員

2.5.3工作方式

2.5.4工具及資料

2.5.5輸出結(jié)果


2.6脆弱性識別

2.6.1工作內(nèi)容

2.6.2參與人員

2.6.3工作方式

2.6.4工具及資料

2.6.5輸出結(jié)果






2.7已有安全措施確認(rèn)

2.7.1工作內(nèi)容

2.7.2參與人員

2.7.3工作方式

2.7.4工具及資料

2.7.5輸出結(jié)果

2.8風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)處理

2.8.1風(fēng)險(xiǎn)分析與計(jì)算

2.8.2風(fēng)險(xiǎn)處理計(jì)劃

2.8.3現(xiàn)存風(fēng)險(xiǎn)判斷

2.8.4控制目標(biāo)確定

2.8.5風(fēng)險(xiǎn)管理的方法

2.9風(fēng)險(xiǎn)評估報(bào)告

2.10信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評估

2.10.1規(guī)劃階段的信息安全風(fēng)險(xiǎn)評估

2.10.2設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)評估

2.10.3實(shí)施階段的信息安全風(fēng)險(xiǎn)評估

2.10.4運(yùn)維階段的信息安全風(fēng)險(xiǎn)評估

2.10.5廢棄階段的信息安全風(fēng)險(xiǎn)評估

思考題


第3章信息安全管理體系

3.1建立信息安全管理體系的工作步驟

3.2信息安全管理體系的策劃與準(zhǔn)備

3.2.1管理承諾

3.2.2組織與人員建設(shè)

3.2.3編制工作計(jì)劃

3.2.4能力要求與教育培訓(xùn)

3.3信息安全管理體系的設(shè)計(jì)與建立

3.3.1編寫信息安全管理體系文件

3.3.2建立信息安全管理框架

3.4信息安全管理體系的實(shí)施與運(yùn)行

3.4.1信息安全管理體系的試運(yùn)行

3.4.2實(shí)施和運(yùn)行ISMS工作

3.5信息安全管理體系的審核

3.5.1審核概述

3.5.2ISMS內(nèi)部審核

3.6信息安全管理體系管理評審

3.7信息安全管理體系的改進(jìn)與保持

3.7.1持續(xù)改進(jìn)

3.7.2糾正措施

3.7.3預(yù)防措施

3.8信息安全管理體系的認(rèn)證

3.8.1認(rèn)證基本含義

3.8.2認(rèn)證的基本條件與認(rèn)證機(jī)構(gòu)和證書

3.8.3信息安全管理體系的認(rèn)證過程

思考題

第4章網(wǎng)絡(luò)安全等級保護(hù)

4.1網(wǎng)絡(luò)安全等級保護(hù)概述

4.1.1網(wǎng)絡(luò)安全等級保護(hù)基本內(nèi)容

4.1.2網(wǎng)絡(luò)安全等級保護(hù)架構(gòu)

4.2網(wǎng)絡(luò)安全等級保護(hù)基本要求

4.2.1保護(hù)對象

4.2.2安全保護(hù)能力


4.2.3安全要求

4.3網(wǎng)絡(luò)安全等級保護(hù)實(shí)施流程

4.3.1等級保護(hù)的基本流程

4.3.2定級

4.3.3備案

4.3.4建設(shè)整改基本工作

4.3.5等級測評

4.3.6自查和監(jiān)督檢查

思考題

第5章信息安全管理控制措施與網(wǎng)絡(luò)安全等級保護(hù)安全要求

5.1管理信息安全事件

5.1.1事件分類

5.1.2事件分級

5.1.3應(yīng)急組織機(jī)構(gòu)

5.1.4應(yīng)急處置流程

5.2信息安全管理控制措施

5.2.1控制措施的選擇

5.2.2標(biāo)準(zhǔn)中控制措施的描述結(jié)構(gòu)

5.2.3控制目標(biāo)與控制措施詳述

5.3網(wǎng)絡(luò)安全等級保護(hù)安全要求

5.3.1保護(hù)對象整體安全保護(hù)能力總體要求

5.3.2安全要求的選擇與使用

思考題

第6章網(wǎng)絡(luò)安全等級保護(hù)擴(kuò)展要求

6.1云計(jì)算安全擴(kuò)展要求

6.1.1云計(jì)算概述

6.1.2云計(jì)算優(yōu)勢與安全風(fēng)險(xiǎn)

6.1.3云計(jì)算安全擴(kuò)展要求技術(shù)指標(biāo)

6.2移動互聯(lián)安全擴(kuò)展要求

6.2.1采用移動互聯(lián)技術(shù)等級保護(hù)對象

6.2.2采用移動互聯(lián)技術(shù)等級保護(hù)對象定級

6.2.3移動互聯(lián)安全擴(kuò)展要求技術(shù)指標(biāo)

6.3物聯(lián)網(wǎng)安全擴(kuò)展要求

6.3.1物聯(lián)網(wǎng)系統(tǒng)構(gòu)成

6.3.2物聯(lián)網(wǎng)系統(tǒng)定級與物聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)指標(biāo)

思考題

第7章IT治理概述

7.1IT治理

7.2IT治理支持手段

思考題

附錄信息安全管理與風(fēng)險(xiǎn)評估相關(guān)表格（參考示例）
參考文獻(xiàn)