風險評估應當以組織為主體,研究組織的目標與信息安全之間的關係;以滿足組織目標為齣發點,開展信息安全風險評估目標、方法、以及工程實施的研究,這成為貫穿本書信息安全風險評估的主要思路。
本書主要包括理念層麵(什麼是風險評估)、方法層麵(風險評估做什麼)、操作層麵(怎樣做風險評估)幾個部分。同時本書的最後,說明瞭有關風險分析方法前期探索的實踐活動,提齣普遍適用的風險評估方法需要滿足橫嚮對比與縱嚮對比要求的問題以及對風險評估方法進行評判的因素(如效率、可觀測性,可重復性),供今後進一步的探索與思考。
本書能夠為組織信息化相關的領導、決策者以及希望從事信息安全風險評估服務的人員提供參考。
具體描述
讀後感
評分
評分
評分
評分
評分
用戶評價
评分
评分
评分
评分
评分
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 onlinetoolsland.com All Rights Reserved. 本本书屋 版权所有