風險評估應當以組織為主體,研究組織的目標與信息安全之間的關係;以滿足組織目標為齣發點,開展信息安全風險評估目標、方法、以及工程實施的研究,這成為貫穿本書信息安全風險評估的主要思路。
本書主要包括理念層麵(什麼是風險評估)、方法層麵(風險評估做什麼)、操作層麵(怎樣做風險評估)幾個部分。同時本書的最後,說明瞭有關風險分析方法前期探索的實踐活動,提齣普遍適用的風險評估方法需要滿足橫嚮對比與縱嚮對比要求的問題以及對風險評估方法進行評判的因素(如效率、可觀測性,可重復性),供今後進一步的探索與思考。
本書能夠為組織信息化相關的領導、決策者以及希望從事信息安全風險評估服務的人員提供參考。
發表於2024-12-29
信息安全風險評估探索與實踐 2024 pdf epub mobi 電子書 下載
圖書標籤: 風險評估 信息安全
信息安全風險評估探索與實踐 2024 pdf epub mobi 電子書 下載