幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

信息系統中的風險管理(第2版)/海軍新軍事變革叢書

  • 作者:(美)達瑞爾·吉布森|總主編:馬偉明|譯者:徐一帆//呂建偉//史躍東
  • 出版社:電子工業
  • ISBN:9787121331978
  • 出版日期:2018/01/01
  • 裝幀:平裝
  • 頁數:442
人民幣:RMB 105 元      售價:
放入購物車
加入收藏夾
內容大鋼
    信息系統所面臨的風險和挑戰業已成為任何國家、組織和個人都無法迴避的重大問題。達瑞爾·吉布森著的《信息系統中的風險管理(第2版)》則從綜合、系統的視角探討了信息系統中的風險管理問題,其中既包含了風險和風險管理的基本原理,又涉及了風險管理中各項子問題的細節,主要包括以下三個部分:風險管理業務的挑戰;風險緩解;風險緩解計劃。本書是信息系統、風險管理、信息安全等多學科領域的交叉融合之作,具有其獨到的特色。它既可以作為信息安全、電腦科學與技術、管理科學與工程、信息系統管理、電子商務等專業本科和研究生教學使用,也可以作為信息系統建設與管理的工程技術人員、監管人員及管理者的參考用書。
作者介紹
(美)達瑞爾·吉布森|總主編:馬偉明|譯者:徐一帆//呂建偉//史躍東
目錄
第一部分  風險管理業務的挑戰
  第1章  風險管理基礎
    1.1 什麼是風險
    1.2 信息技術基礎設施風險的主要組成
    1.3 風險管理及其對組織機構的影響
    1.4 風險識別技術
    1.5 風險管理技術
    本章小結
  第2章  風險管理:威脅、漏洞及攻擊
    2.1 對威脅的認識與管理
    2.2 對漏洞的認識與管理
    2.3 對漏洞攻擊的認識與管理
    2.4 美國聯邦政府的信息系統風險管理實踐
    本章小結
  第3章  合規性的依據
    3.1 美國合規性法規
    3.2 合規性的管理機構
    3.3 合規性的組織機構政策
    3.4 合規性的標準與指南
    本章小結
  第4章  風險管理計劃的制定
    4.1 風險管理計劃的目標
    4.2 風險管理計劃的範圍
    4.3 風險管理計劃中的職責分配
    4.4 風險管理計劃中系統實現步驟與進度的描述
    4.5 需求報告
    4.6 行動和里程碑計劃
    4.7 風險管理計劃進展的圖形表達
    本章小結
第二部分  風險緩解
  第5章  風險評估方法的概念
    5.1 對風險評估的認識
    5.2 風險評估的關鍵步驟
    5.3 風險評估的類型
    5.4 風險評估的挑戰
    5.5 風險評估的最佳做法
    本章小結
  第6章  風險評估的實施
    6.1 風險評估方法的選擇
    6.2 管理結構的辨識
    6.3 風險評估範圍內資產與活動的辨識
    6.4 關聯威脅的辨識與評估
    6.5 關聯漏洞的辨識與評估
    6.6 應對措施的辨識與評估
    6.7 基於評估需求的方法選擇
    6.8 制定風險緩解建議
    6.9 提交風險評估結果
    6.10 實施風險評估的最佳做法
    本章小結
  第7章  受保護資源及活動的辨識

    7.1 系統訪問及可用性
    7.2 系統的人工和自動功能
    7.3 硬體資產
    7.4 軟體資產
    7.5 人力資源
    7.6 數據及信息資源
    7.7 典型信息技術基礎設施七個領域的資產和庫存管理
    7.8 維持運營所需設施及供應的辨識
    本章小結
  第8章  威脅、脆弱性及漏洞的辨識與分析
    8.1 威脅評估
    8.2 脆弱性評估
    8.3 漏洞評估
    本章小結
  第9章  風險緩解安全控制的辨識與分析
    9.1 現場控制
    9.2 計劃控制
    9.3 控制類別
    9.4 程序控制範例
    9.5 技術控制範例
    9.6 物理控制範例
    9.7 風險緩解安全控制的最佳做法
    本章小結
  第10章  組織機構中的風險緩解計劃
    10.1 組織機構中風險緩解的起點
    10.2 組織機構中風險管理的範圍
    10.3 合法性及合規性問題對組織機構影響的認識和評估
    10.4 合法性及合規性意義的詮釋
    10.5 典型信息技術基礎構架七個領域合法性及合規性意義的影響評估
    10.6 安防措施對風險緩解助益的評估
    10.7 對合法性及合規性需求操作意義的認識
    10.8 組織機構中風險緩解及風險降低的要素辨識
    10.9 費用效益分析的實施
    10.10 組織機構中風險緩解計劃的最佳做法
    本章小結
  第11章  風險評估向風險緩解計劃的轉化
    11.1 對信息技術基礎設施風險評估的審查
    11.2 風險評估轉化為風險緩解計劃的實施過程
    11.3 應需緩解的風險要素排序
    11.4 風險要素及其緩解方法的確認
    11.5 已辨識風險要素的費用效益分析
    11.6 風險緩解計劃的實施
    11.7 風險緩解計劃的跟進
    11.8 風險評估向風險緩解計劃轉化的最佳做法
    本章小結
第三部分  風險緩解計劃
  第12章  基於業務影響分析的風險緩解
    12.1 什麼是業務影響分析
    12.2 業務影響分析的範圍
    12.3 業務影響分析的目標

    12.4 業務影響分析的步驟
    12.5 確定任務關鍵型業務功能和流程
    12.6 從業務功能及流程到信息技術系統的映射
    12.7 業務影響分析的最佳做法
    本章小結
  第13章  基於業務持續性計劃的風險緩解
    13.1 什麼是業務持續性計劃
    13.2 業務持續性計劃的要素
    13.3 業務持續性計劃如何緩解組織機構的風險
    13.4 災難恢復計劃的最佳做法
    本章小結
  第14章  基於災難恢復計劃的風險緩解
    14.1 什麼是災難恢復計劃
    14.2 關鍵成功因素
    14.3 災難恢復計劃的要素
    14.4 災難恢復計劃如何緩解組織機構的風險
    14.5 災難恢復計劃的最佳做法
    本章小結
  第15章  基於電腦事件響應小組計劃的風險緩解
    15.1 什麼是電腦事件響應小組計劃
    15.2 電腦事件響應小組計劃的目的
    15.3 電腦事件響應小組計劃的要素
    15.4 電腦事件響應小組計劃如何緩解組織機構的風險
    15.5 實施電腦事件響應小組計劃的最佳做法
   本章小結
附錄A 縮寫詞
附錄B 關鍵術語
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032