|
|||||||||
 |
|
||||||||
|
|
||||||||||||||
| | 网站首页 | 关于我们 | 工作动态 | 风险评估 | 信息安全管理 | 标准 | 培训认证 | 方案产品 | 招贤纳士 | | ||
 |
||
|
||
|
|||||
| 《信息安全风险评估培训资料》目录 | |||||
作者:本站 培训认证来源:本站原创 点击数: 更新时间:2006-8-1  |
|||||
|
《信息安全风险评估培训资料》目录
第一部分 信息安全风险评估基本知识.... 1 第1章 引论... 2 1.1 信息和信息安全... 2 1.2 信息安全技术与信息安全管理... 3 1.3 信息安全风险评估是建立信息安全管理体系重要环节... 5 1.4 信息安全风险评估基本概念... 9 1.5 信息安全风险评估工作的意义... 10 第2章 信息安全风险评估工作的主要内容... 13 2.1 信息安全风险评估的内涵... 13 2.2 信息安全风险评估两种方式... 14 2.3 信息安全风险评估的三个环节... 16 2.4 信息安全风险评估的组织管理工作... 17 第3章 我国信息安全风险评估推进过程... 18 3.1 推进过程... 18 3.2 《信息安全风险评估调查报告》要点... 20 3.3 《信息安全风险评估研究报告》主要内容... 24 3.4 《信息安全风险评估指南》摘要... 30 第二部分 技术与方法.... 38 第4章 评估工作概述... 39 4.1 工作原则... 39 4.2 参考流程... 42 4.3 质量管理与规范要求... 43 第5章 评估准备... 52 5.1 评估目的... 52 5.2 评估范围及描述... 54 5.3 建立评估团队... 55 5.4 前期系统调研... 58 5.5 确定评估标准... 59 5.6 条件准备... 60 5.7 项目启动及培训... 63 第6章 资产识别... 64 6.1 工作内容... 64 6.2 参与人员... 65 6.3 工作方式... 65 6.4 工具及资料... 69 6.5 输出结果... 71 第7章 威胁识别... 72 7.1 工作内容... 72 7.2 参与人员... 72 7.3 工作方式... 73 7.4 工具及资料... 82 7.5 输出结果... 86 第8章 脆弱性识别... 87 8.1 工作内容... 87 8.2 参与人员... 87 8.3 工作方式... 88 8.4 工具及资料... 95 8.5 输出结果... 100 第9章 安全措施识别与确认... 101 9.1 工作内容... 101 9.2 参与人员... 101 9.3 工作方式... 102 9.4 工具及资料... 107 9.5 输出结果... 109 第10章 风险分析阶段... 110 10.1 风险分析模型... 110 10.2 风险分析... 111 10.3 工具及资料... 120 10.4 输出结果... 121 第11章 有关技术标准... 122 11.1 BS7799/ISO17799. 122 11.2 ISO /IEC TR 13335. 125 11.3 Octave 2.0. 131 11.4 ISO 15408/GB 18336/CC.. 139 11.5 等级保护... 140 11.6 涉秘计算机信息系统保密技术要求... 144 第三部分 产品与工具.... 148 第12章 综合风险评估工具介绍... 152 12.1 安全信息管理系统(1)... 152 12.2 安全信息管理系统(2)... 170 12.3 安全信息管理系统(3)... 176 第13章 漏洞扫描工具介绍... 185 13.1 安全漏洞扫描系统(1)... 185 13.2 安全漏洞扫描系统(2)... 198 13.3 安全漏洞扫描系统(3)... 207 第14章 入侵检测系统介绍... 216 14.1 入侵检测系统(1)... 216 14.2 入侵检测系统(2)... 229 第四部分 案例.... 251 第15章 案例一:某国税安全评估项目... 252 15.1 背景... 252 15.2 项目目标、内容及范围... 252 15.3 项目启动与立项... 252 15.4 项目阶段... 253 15.5 交付的文档及报告... 253 15.6 项目时间表... 255 15.7 安全评估具体实施内容... 255 15.8 文档附录... 257 第16章 案例二:某电信运营商信息安全风险评估项目... 275 | |||||
