本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

暂无

本书分为三部分共13章。第1部分（第1、2章）介绍信息安全测评思想和方法，是全书的灵魂；第2部分（第3章至第6章）介绍测评技术和流程；第3部分（第7章至第13章）介绍风险评估、应急响应、法律法规和信息安全管理体系。全书涉及了信息安全等级保护、风险评估、应急响应和信息安全管理体系等相关的国家标准，均属于我国开展信息安全保障工作中所依据的核心标准集。本书通过理论与实践紧密联系的方式，向读者介绍如何依据国家有关标准要求进行信息系统的安全测评和风险评估。读者读完本书之后，既可掌握国家有关标准，更能在实际工作中去贯彻执行这些标准。本书主要是针对全日制普通高等学校信息安全专业高年级本科生编写的，但从事信息安全测评工作的有关读者也可借鉴。

在过去20年里，风险管理可能已经成为金融领域 唯一的最重要的话题，为了深入了解其复杂性，必须懂得隐藏其后的科学和艺术。因此，投资界专业人士必须具备理解其理论、理念和风险管理实践发展的坚实的知识框架。 沃尔特V.小哈斯莱特编著的《风险管理》一书以该领域最顶级人物，如理查德·布克斯塔伯、阿斯沃斯·达摩达兰等人的主要贡献为纲。勾勒出了风险管理的发展历程。展示了这个领域如何适应未来的风险管理的需要。该书涵盖了风险管理的各个方面。先是概述了风险管理在过去20年的情况，然后讨论了风险度量的各方面应用——从风险管理如何让投资经理受益，到理解和监控流动性循环，等等。最后一部分检 讨了风险管理的实务，包括对冲基金风险管理、衍生 品的使用和风险、地缘风险管理以及其他重要话题。 本书为财务分析师、基金经理和金融行业的其他从业人士提供了对当今风险管理最重要内容的深入解读。...(展开全部)

《风险管理与保险》(第2版):我们已经进入一个充满机遇和风险的新世纪，人们对风险、风险管理、保险的理解正在发生着巨大的变化。为适应迅速变化的市场和环境，国际上“风险管理与保险”这门课程的教学已发生了很大变化。首先，教学的对象已不再限于保险专业的学生，而是面向商学院的几乎所有专业的学生。因此人们认识到，风险管理已成为现代企业管理体系的一个不可或缺的重要组成部分，每一个立志于走向公司经营管理岗位的学生都应该具有风险管理和利用保险控制风险的知识。第二，教学的内容已不再仅仅涉及传统风险类型的分析与保险方式，而是开始关注一些新型风险，如巨灾风险、环境风险、财务风险等，并介绍实务中已经出现的一些非传统风险转移工具。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

《交易风险管理:通过控制风险提高获利能力的技巧》是老生常谈了——不过很少会有人去质疑——证券交易员如果过度冒险是自寻死路。但正如肯尼思·L.格兰特在《交易风险管理》中所说。基金经理和个人投资者如果不冒一定的风险就会失去很多机会。赚些蝇头小利固然也不错，但他们将永远难以赚大钱，把投资者的资产组合推进到一个新的水平。证券交易员需要的是一套可靠的风险管理技术——从而使他们能够充满自信地进行大笔投资，实现他们的预期目标。 许多职业交易员往往受制于企业整体的风险管理规则，使其成长受到限制；而个人投资者常常会面对门乎需要博士水平才能看懂的，满是计量公式的投资书籍而不知所措。这两类交易者往往默许一些主观的、松散的经验规则。而格兰特的交易体系则是一个简单而有效的解决方案一它剔除了许多主观色彩的东西，使交易者避免因主观判断而面临巨大的交易风险。 格兰特用一套极其简单的...(展开全部)

本书是长期畅销于美国的保险学教材，2002年已经出版第8版。本书作者长期执教于美国内布拉斯加—林肯大学，是美国著名的保险学家，也是风险管理和社会保障方面的专家。 　　本书涵盖了当今风险管理和保险原理的所有主要领域，包括风险与保险的基本概念，风险管理、风险和保险的法律原理，财产与责任保险，人寿与健康保险，雇员福利，社会保险，保险公司的经营与财务运作，政府对保险业的监管，个人风险管理和财务计划等。 　　本书内容全面，语言通俗易懂，理论深入浅出，理论与实务相结合。虽然本书是作者为美国大学本科生所著的保险学入门教材，但同样适合于我国风险管理和保险专业的学生阅读，也适合对社会保障、个人财务规划感兴趣的人士阅读。此外，本书也是我国保险业及金融业广大从业人员学习风险管理和保险原理、了解美国保险业全貌和发展状况的重要工具。 　　本书特色 　　◎论述了恐怖主义袭击对企...(展开全部)