伴随着信息技术的飞速发展,信息安全问题也变得日益严峻。信息安全风险评估作为预防和控制信息安全风险的重要手段,对解决信息安全问题起着至关重要的作用。本书以信息安全风险评估方法和现代化的分析模型为研究对象,对现有的风险评估方法进行深入研究,以期对现有的风险评估方法与模型进行改进,寻求更加高效的、准确的信息安全风险评估与控制手段。
本书共8章。
第1章对风险评估所涉及的基本概念进行了简单介绍,概括性地介绍了信息安全与信息安全风险评估的相关概念,还介绍了国内外风险评估的研究现状,总结了信息安全风险评估的发展趋势。
第2章主要介绍风险评估的评估流程与方法。首先介绍了风险评估的基本分类;之后简单概括了风险评估的流程;最后对常见的风险评估方法进行了介绍并比较了不同方法的特点。
第3章介绍风险分析的相关技术标准与评估工具。在评估标准方面,主要介绍了BS 7799/ISO17799/ISO27002、ISO/IECTR 13335、OCTAVE2.0、CC/ISO 15408/GB/T18336等标准和风险评估等级保护;评估工具方面,详细介绍了几种常见的风险评估和管理工具,以及相应的辅助工具。
第4章是基于层次分析法的信息安全风险评估。首先对层次分析法的基本概念进行了相关介绍,然后通过评估模型与案例详细介绍了该方法的使用过程,并在章节末尾介绍总结了案例的实现过程以及相关代码。
第5章是对基于网络层次分析法的信息安全风险评估方法的研究。首先介绍了该方法的原理与基本流程,之后基于该方法建立了相应的风险评估模型,并将建立的评估模型用于某公司保密系统的风险评估,通过分析评估结果可以发现,基于网络层次分析法的风险评估方法可以有效地改善传统层次分析法难以反映风险因素间相互影响关系的缺陷,且该方法在实际应用中有着良好的使用效果。
第6章介绍了一种基于风险因子的信息安全风险评估方法,通过引入风险因子的概念来衡量风险因素之间的关系,并通过相应的风险评估案例对整个方法的流程进行了详细介绍。
第7章是对另一种基于三角模糊数的信息安全分析方法的研究。该方法结合常用的信息安全风险分析方法,通过引入三角模糊数减少评估过程中的主观性,使风险评估的结果更加客观公正。本章详细介绍了该方法的原理与评估模型,并通过仿真实例证明该模型的实用性。
第8章主要介绍基于灰关联分析方法的风险评估,通过灰色关联分析来获取不同风险因素之间的数值关系,并以此为依据对整个系统进行风险评估。本章通过介绍基于灰关联的风险评估方法,并结合代码与案例分析使读者对该方法有更清晰的认识。
本书详细介绍了几种风险评估的改进方法,并通过具体的风险评估实例与代码实现,使读者能够清晰地认识到风险评估方法的流程与特点,把握信息安全风险评估的研究方向,为进一步理解、研究和使用信息安全风险评估方法打下基础。
联系客服