内容简介
本书为GB/T 20984—2007《信息安全技术 信息安全风险评估规范》的宣贯教材,对广大读者理解与实施该标准具有重要的参考价值。
本书介绍了国内外信息安全风险评估发展的现状,给出了GB/T 20984 —2007的主要内容、基础理论、实施流程和组织管理等内容,并对风险评估的基本方法、基础工具、管理控制以及在等级保护制度建设中的作用等方面进行了阐述,最后给出了依据国标实施风险评估的4个实践案例。本书旨在使信息安全风险评估作为科学的方法真正能够为大众所接受、理解和运用,可适应不同层次和不同专业读者的需求。