图书介绍

信息系统中的风险管理 第2版【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

信息系统中的风险管理 第2版
  • (美)达瑞尔·吉布森著;徐一帆,吕建伟,史跃东译 著
  • 出版社: 北京:电子工业出版社
  • ISBN:7121331978
  • 出版时间:2018
  • 标注页数:442页
  • 文件大小:48MB
  • 文件页数:466页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:a525a6a6aebc2cc143c1aaac884ab651

下载说明

信息系统中的风险管理 第2版PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一部分 风险管理业务的挑战1

第1章 风险管理基础1

1.1什么是风险1

1.2信息技术基础设施风险的主要组成5

1.3风险管理及其对组织机构的影响13

1.4风险识别技术18

1.5风险管理技术23

本章小结27

第2章 风险管理:威胁、漏洞及攻击29

2.1对威胁的认识与管理29

2.2对漏洞的认识与管理35

2.3对漏洞攻击的认识与管理41

2.4美国联邦政府的信息系统风险管理实践48

本章小结54

第3章 合规性的依据55

3.1美国合规性法规55

3.2合规性的管理机构62

3.3合规性的组织机构政策66

3.4合规性的标准与指南67

本章小结81

第4章 风险管理计划的制定82

4.1风险管理计划的目标82

4.2风险管理计划的范围85

4.3风险管理计划中的职责分配88

4.4风险管理计划中系统实现步骤与进度的描述92

4.5需求报告94

4.6行动和里程碑计划100

4.7风险管理计划进展的图形表达103

本章小结106

第二部分 风险缓解107

第5章 风险评估方法的概念107

5.1对风险评估的认识107

5.2风险评估的关键步骤110

5.3风险评估的类型112

5.4风险评估的挑战124

5.5风险评估的最佳做法130

本章小结131

第6章 风险评估的实施132

6.1风险评估方法的选择132

6.2管理结构的辨识136

6.3风险评估范围内资产与活动的辨识137

6.4关联威胁的辨识与评估142

6.5关联漏洞的辨识与评估144

6.6应对措施的辨识与评估146

6.7基于评估需求的方法选择150

6.8制定风险缓解建议153

6.9提交风险评估结果156

6.10实施风险评估的最佳做法156

本章小结157

第7章 受保护资源及活动的辨识158

7.1系统访问及可用性158

7.2系统的人工和自动功能161

7.3硬件资产163

7.4软件资产164

7.5人力资源166

7.6数据及信息资源167

7.7典型信息技术基础设施七个领域的资产和库存管理173

7.8维持运营所需设施及供应的辨识178

本章小结184

第8章 威胁、脆弱性及漏洞的辨识与分析185

8.1威胁评估185

8.2脆弱性评估193

8.3漏洞评估205

本章小结212

第9章 风险缓解安全控制的辨识与分析213

9.1现场控制213

9.2计划控制214

9.3控制类别214

9.4程序控制范例218

9.5技术控制范例226

9.6物理控制范例234

9.7风险缓解安全控制的最佳做法238

本章小结239

第10章 组织机构中的风险缓解计划240

10.1组织机构中风险缓解的起点240

10.2组织机构中风险管理的范围241

10.3合法性及合规性问题对组织机构影响的认识和评估252

10.4合法性及合规性意义的诠释261

10.5典型信息技术基础构架七个领域合法性及合规性意义的影响评估261

10.6安防措施对风险缓解助益的评估263

10.7对合法性及合规性需求操作意义的认识263

10.8组织机构中风险缓解及风险降低的要素辨识264

10.9费用效益分析的实施265

10.10组织机构中风险缓解计划的最佳做法267

本章小结267

第11章 风险评估向风险缓解计划的转化268

11.1对信息技术基础设施风险评估的审查268

11.2风险评估转化为风险缓解计划的实施过程274

11.3应需缓解的风险要素排序283

11.4风险要素及其缓解方法的确认286

11.5己辨识风险要素的费用效益分析287

11.6风险缓解计划的实施289

11.7风险缓解计划的跟进293

11.8风险评估向风险缓解计划转化的最佳做法295

本章小结296

第三部分 风险缓解计划297

第12章 基于业务影响分析的风险缓解297

12.1什么是业务影响分析297

12.2业务影响分析的范围300

12.3业务影响分析的目标302

12.4业务影响分析的步骤312

12.5确定任务关键型业务功能和流程318

12.6从业务功能及流程到信息技术系统的映射319

12.7业务影响分析的最佳做法320

本章小结321

第13章 基于业务持续性计划的风险缓解322

13.1什么是业务持续性计划322

13.2业务持续性计划的要素324

13.3业务持续性计划如何缓解组织机构的风险348

13.4灾难恢复计划的最佳做法349

本章小结349

第14章 基于灾难恢复计划的风险缓解351

14.1什么是灾难恢复计划351

14.2关键成功因素354

14.3灾难恢复计划的要素365

14.4灾难恢复计划如何缓解组织机构的风险377

14.5灾难恢复计划的最佳做法378

本章小结379

第15章 基于计算机事件响应小组计划的风险缓解381

15.1什么是计算机事件响应小组计划381

15.2计算机事件响应小组计划的目的383

15.3计算机事件响应小组计划的要素385

15.4计算机事件响应小组计划如何缓解组织机构的风险407

15.5实施计算机事件响应小组计划的最佳做法407

本章小结408

附录A缩写词409

附录B关键术语418

参考文献437

热门推荐