دانلود کتاب Information Security Risk Analysis (به فارسی: تجزیه و تحلیل ریسک امنیت اطلاعات) نوشته شده توسط «Thomas R. Peltier»
اطلاعات کتاب تجزیه و تحلیل ریسک امنیت اطلاعات
موضوع اصلی: کامپیوترها
نوع: کتاب الکترونیکی
ناشر: Auerbach Publications
نویسنده: Thomas R. Peltier
زبان: English
فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2005
تعداد صفحه: 361
حجم کتاب: 2 مگابایت
کد کتاب: 0849333466 , 9780849333460 , 9781420031195
نوبت چاپ: 2
توضیحات کتاب تجزیه و تحلیل ریسک امنیت اطلاعات
فرآیند مدیریت ریسک از تصمیمگیری اجرایی پشتیبانی میکند و به مدیران و مالکان این امکان را میدهد تا مسئولیت امانتداری خود در حفاظت از داراییهای شرکت خود را انجام دهند. این فرآیند حیاتی نباید یک امر طولانی و طولانی باشد. برای موثر بودن، باید سریع و کارآمد انجام شود.
تجزیه و تحلیل ریسک امنیت اطلاعات، ویرایش دوم، CIOها، CSOها و مدیران MIS را قادر می سازد تا درک کنند که چه زمانی، چرا و چگونه ارزیابی ها و تحلیل های ریسک می توانند به طور موثر انجام شوند. این کتاب اصل مدیریت ریسک و سه عنصر کلیدی آن را مورد بحث قرار می دهد: تجزیه و تحلیل ریسک، ارزیابی ریسک و ارزیابی آسیب پذیری. تفاوتهای بین ارزیابی کمی و کیفی ریسک را بررسی میکند و جزئیات میدهد که چگونه انواع مختلف ارزیابی کیفی ریسک را میتوان در فرآیند ارزیابی اعمال کرد. این متن بحث کاملی در مورد تغییرات اخیر در FRAAP و نیاز به توسعه یک روش پیش غربالگری برای ارزیابی ریسک و تجزیه و تحلیل اثرات تجاری ارائه می دهد. ———————-ویژگی ها——————— تجزیه و تحلیل ریسک، ارزیابی ریسک و ارزیابی آسیبپذیری · چرخه حیات توسعه سیستم (SDLC) و چرخه حیات فرآیند کسب و کار (BPLC) را معرفی میکند، و تجزیه و تحلیل و ارزیابی ریسک را در این فرآیندها ادغام میکند. به عنوان GLBA، HIPPA، SOX، ISO 17799، و دیگران · نحوه استفاده از مفاهیم ارزیابی ریسک کیفی و FRAAP را برای انجام تجزیه و تحلیل اثرات تجاری و تعیین الزامات طبقه بندی اطلاعات توضیح می دهد. فرآیندهای تحلیل و ارزیابی ریسک
Information Security Risk Analysis, Second Edition enables CIOs, CSOs, and MIS managers to understand when, why, and how risk assessments and analyses can be conducted effectively. This book discusses the principle of risk management and its three key elements: risk analysis, risk assessment, and vulnerability assessment. It examines the differences between quantitative and qualitative risk assessment, and details how various types of qualitative risk assessment can be applied to the assessment process. The text offers a thorough discussion of recent changes to FRAAP and the need to develop a pre-screening method for risk assessment and business impact analysis. ———————Features——————— · Analyzes risk analysis, risk assessment, and vulnerability assessments · Introduces System Development Life Cycle (SDLC) and Business Process Life Cycle (BPLC), and integrates risk analysis and assessment into these processes · Discusses the need to develop a standard set of controls, and details how to apply regulations such as GLBA, HIPPA, SOX, ISO 17799, and others · Explains how to use qualitative risk assessment concepts and FRAAP to conduct business impact analyses and determine information classification requirements · Contains samples of forms, controls, policies, letters, and spreadsheets needed to complete the risk analysis and assessment processes
دانلود کتاب «تجزیه و تحلیل ریسک امنیت اطلاعات»
📖 خرید این کتاب
برای دریافت فایل و اطلاع از قیمت، روی یکی از دکمههای زیر کلیک کنید تا پیام آماده برای شما ارسال شود:
پس از ارسال پیام، قیمت و لینک دریافت فایل در اسرع وقت برای شما ارسال خواهد شد.