《6779.信息安全风险评估规范国家标准理解与实施》.pdf

信息安全风险评估规范国家标准理解与实施 猛点这里下载全部内容 目录： 第1章信息安全风险评估发展概况 1.1信息安全风险评估基本概念 1.2信息安全风险评估重要意义 1.3国外信息安全风险评估发展状况 1.4我国信息安全风险评估发展现状 第2章GB／T20984-2007《信息安全技术信息安全风险评估规范》编制情况和主要内容 2.1任务来源和编制原则 2.2编制过程 2.3标准主要内容概述 2.4与相关标准的对比和分析 2.5主要意见的处理经过和依据 2.6贯彻标准的要求和措施建议 2.7预期经济和社会效益 第3章GB／T20984-2007《信息安全技术信息安全风险评估规范》基础理论 3.1信息安全风险评估原则和依据 3.2信息安全风险评估术语 3.3信息安全风险评估基础模型 3.4风险评估方法综述 第4章GB／T20984-2007《信息安全技术信息安全风险评估规范》实施流程 4.1风险评估准备 4.2资产识别 4.3威胁识别 4.4脆弱性识别 4.5已有安全措施确认 4.6风险分析 4.7风险评估文档记录 4.8信息系统生命周期各阶段的风险评估 第5章GB／T20984-2007《信息安全技术信息安全风险评估规范》风险评估组织管理 5.1信息安全风险评估工作形式 5.2风险评估中的角色及职责 5.3风险评估角色的适用情况 5.4风险评估的综合考核指标 5.5对信息系统生命周期的支持 5.6方案论证、实施与审批 第6章信息安全风险评估基本方法 6.1典型的风险评估方法与理论 6.2各种风险评估方法比较 6.3风险的计算方法 第7章信息安全风险评估基础工具 7.1风险评估工具 7.2风险计算工具 7.3风险评估数据收集工具 第8章信息安全风险管理框架与流程 8.1风险管理概述 8.2对象确立 8.3风险评估 8.4风险控制 8.5审核批准 8.6监控与审查 8.7沟通与咨询 第9章等级保护与风险评估 9.1信息安全等级保护发展历程 9.2等级保护实质内容 9.3信息安全等级保护标准体系 9.4信息安全等级保护与风险评估的关系 第10章信息系统全面评估应用案例 10.1评估依据及原则 10.2需求配合及验收方案 10.3评估实施流程 10.4项目进度计划 第11章银行国际业务系统风险评估案例 11.1风险评估概述 11.2××银行国际业务系统概况 11.3资产识别 11.4威胁识别 11.5脆弱性识别 11.6风险分析 第12章电信运营企业风险评估案例 12.1项目概述 12.2风险评估准备阶段 12.3信息收集阶段 12.4风险要素识别与分析 12.5风险分析阶段 12.6安全加固及优化 第13章电子政务网络风险评估案例 13.1项目概述 13.2政务网络风险评估准备阶段 13.3政务网络关键业务和信息资产识别与分析 13.4政务网络信息系统威胁与脆弱性识别和分析 13.5政务网络信息安全风险的评估与确定 第14章骨干传送网风险评估案例 14.1评估范围和分类 14.2网络和业务资产分析 14.3威胁分析 14.4脆弱性分析 14.5风险分析 第1章信息安全风险评估发展概况 1.1信息安全风险评估基本概念 1.2信息安全风险评估重要意义 1.3国外信息安全风险评估发展状况 1.4我国信息安全风险评估发展现状 第2章GB／T20984-2007《信息安全技术信息安全风险评估规范》编制情况和主要内容 2.1任务来源和编制原则 2.2编制过程 2.3标准主要内容概述 2.4与相关标准的对比和分析 2.5主要意见的处理经过和依据 2.6贯彻标准的要求和措施建议 2.7预期经济和社会效益 第3章GB／T20984-2007《信息安全技术信息安全风险评估规范》基础理论 3.1信息安全风险评估原则和依据 3.2信息安全风险评估术语 3.3信息安全风险评估基础模型 3.4风险评估方法综述 第4章GB／T20984-2007《信息安全技术信息安全风险评估规范》实施流程 4.1风险评估准备 4.2资产识别 4.3威胁识别 4.4脆弱性识别 4.5已有安全措施确认 4.6风险分析 4.7风险评估文档记录 4.8信息系统生命周期各阶段的风险评估 第5章GB／T20984-2007《信息安全技术信息安全风险评估规范》风险评估组织管理 5.1信息安全风险评估工作形式 5.2风险评估中的角色及职责 5.3风险评估角色的