第1章 信息安全风险评估实施流程 1
1.1 风险评估的准备 1
1.2 资产识别 4
1.3 威胁识别 7
1.4 脆弱性识别 10
1.5 已有安全措施确认 12
1.6 风险分析 13
1.7 风险评估文件记录 15
1.8 练习题及答案 16
第2章 某OA系统信息安全风险评估方案 21
2.1 风险评估概述 21
2.2 OA系统概况 22
2.3 资产识别 24
2.4 威胁识别 31
2.5 脆弱性识别 33
2.6 风险分析 36
第3章 业务系统信息安全风险评估方案 45
3.1 风险评估概述 45
3.2 该业务系统概况 46
3.3 资产识别 48
3.4 威胁识别 53
3.5 脆弱性识别 55
3.6 风险分析 57
第4章 信息安全风险评估流程演示系统操作说明 66
4.1 软件简介 66
4.2 风险评估准备 68
4.3 资产识别过程 71
4.4 威胁识别过程 76
4.5 脆弱性识别过程 79
4.6 已有安全措施确认 82
4.7 风险分析 83
4.8 风险评估文件记录 93
附录A 《信息安全风险评估方法与应用》所配的练习题及答案 94