发表于2024-12-03
信息安全风险评估手册 2024 pdf epub mobi 电子书
图书标签: IT信息安全
由郭鑫编著的《信息安全风险评估手册》介绍了认识风险评估、信息安全风险评估的主要内容、实施流程、评估工具、评估案例、安全管理措施、手机客户端安全检测、云计算信息安全风险评估等内容。
本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员,以及信息安全专业人员,可作为培训教材和参考书使用。本书对进行信息安全风险评估、风险管理、ISMS(ISO/IEC27001)认证等具有较高的实用参考价值。
风险评估部分的内容太过陈旧,没有新意,虽然现在用的还是这套。但是,提到的监管标准、国际标准都是十几年前的东西了,风险的分类也不完全合理。另外,17年的书,拿99年的漏洞出来说事儿真的好意思?!?
评分整个风险评估的方法套路还可以参考,但技术工具就太老套了,而且光评估资产的结果列表就占了十几页,凑字数啊。。。
评分风险评估部分的内容太过陈旧,没有新意,虽然现在用的还是这套。但是,提到的监管标准、国际标准都是十几年前的东西了,风险的分类也不完全合理。另外,17年的书,拿99年的漏洞出来说事儿真的好意思?!?
评分整个风险评估的方法套路还可以参考,但技术工具就太老套了,而且光评估资产的结果列表就占了十几页,凑字数啊。。。
评分整个风险评估的方法套路还可以参考,但技术工具就太老套了,而且光评估资产的结果列表就占了十几页,凑字数啊。。。
信息安全风险评估手册 2024 pdf epub mobi 电子书