第1章 绪论
1.1 引言
1.2 信息安全风险评估研究背景
1.3 信息安全风险评估发展历程
1.4 信息安全风险评估发展的推动力
1.5 信息安全风险评估热点问题
1.6 本书涉及的风险评估主要问题
第2章 信息安全风险评估基础
2.1 引言
2.2 信息安全风险评估基本概念
2.3 一个简单的风险评估例子
2.4 信息安全风险评估基本特点
2.5 信息安全风险评估方法
2.6 风险接受准则
2.7 信息安全风险管理者
2.8 信息安全风险评估与等级保护
2.9 信息安全风险评估与信息系统安全认证
第3章 信息安全风险评估模型
3.1 引言
3.2 典型的信息安全风险评估模型
3.3 面向分布式任务的信息安全风险评估模型
3.4 信息安全风险评估的关键要素
第4章 信息安全风险评估过程
4.1 引言
4.2 信息安全风险评估过程
4.3 信息安全风险评估过程中应注意的问题
第5章 基于代理的威胁评估方法
5.1 引言
5.2 威胁代理分析
5.3 威胁影响因素分析
5.4 威胁分析案例
第6章 信息安全风险评估方法
6.1 引言
6.2 信息安全风险评估理论基础
6.3 信息安全风险因素识别方法
6.4 信息安全风险评估方法综述
6.5 几种典型的信息安全风险评估方法
第7章 基于概率影响图的信息安全风险评估方法
7.1 引言
7.2 概率风险评估
7.3 影响图与概率影响图
7.4 基于概率影响图的信息安全风险评估
第8章 信息安全中的人为失误风险评估
8.1 引言
8.2 对人为因素的认识
8.3 人因可靠性分析
8.4 人为失误风险评估实施框架
8.5 信息安全风险评估中对人为失误的考虑
8.6 人为失误风险评估数据
8.7 人为失误风险管理实施
第9章 计算机网络空间下的信息安全风险评估
9.1 引言
9.2 相关依据
9.3 评估过程
9.4 计算机网络空间下的风险因素
9.5 计算机网络空间下的风险评估模型
9.6 计算机网络空间下的风险管理
9.7 数据分析与结论
第10章 信息安全风险评估技术手段
10.1 引言
10.2 管理型信息安全风险评估工具
10.3 技术型信息安全风险评估工具
10.4 信息安全风险评估辅助工具
10.5 选择信息安全风险评估工具的基本原则
第11章 信息安全风险评估标准
11.1 引言
11.2 国际上主要的标准化组织
11.3 BS 7799信息安全管理实施细则
11.4 ISO/IEC 17799信息安全管理实施细则
11.5 ISO 27001:2005信息安全管理体系要求
11.6 CC通用标准
11.7 ISO 13335信息和通信技术安全管理指南
11.8 系统安全工程能力成熟度模型
11.9 NIST相关标准
第12章 信息安全风险评估案例
12.1 BS 7799认证项目背景介绍
12.2 信息安全风险评估框架
12.3 信息安全风险评估实施
12.4 信息安全风险计算与风险管理
第13章 信息安全风险评估的未来
参考文献