本书在系统归纳国内外信息安全管理与风险评估的最佳实践以及近年来研究成果的基础上，全面介绍了信息安全管理、信息安全管理体系、信息安全风险评估的基本知识、相关标准和各项内容，全书涵盖了信息安全管理体系建立流程、风险评估实施流程，以及信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。 本书既可作为高等院校信息安全专业、信息管理与信息系统专业、管理科学与工程专业及计算机相关专业的本科生和研究生的教材，也可作为从事信息化相关工作的管理人员、信息安全管理人员、网络与信息系统安全管理人员、IT相关人员的参考书。

如果希望加入教师微信交流群，请加微信：itbook8 如果希望加入教师QQ交流群，请加QQ：883604 加入时，请写明：“学校+姓名”，并写明“加入教师群”，只限教师。

信息化已融入到人类社会的每一个角落，不断推动着社会的进步和发展。然而，无处不在的信息孕育着随时可能发生的风险，信息安全事件时有发生，信息安全问题也成为全社会共同关注的问题，信息系统的安全、管理、风险与控制日益成为突出的问题。信息安全研究所涉及的领域相当广泛，信息安全的建设是一个系统工程，正确的做法是遵循国内外相关信息安全标准与最佳实践，考虑组织对信息安全各个层面的需求，在风险评估的基础上引入合理的控制措施，建立信息安全管理体系以保证信息的安全属性。绝大多数信息安全问题是管理方面的缺陷，因此信息安全管理是十分重要的课题，在解决信息安全问题中占重要地位，其发展对信息安全人才的培养提出了更高的要求。风险评估是信息安全管理体系和信息安全风险管理的基础，是建立信息安全保障体系的必要前提，通过风险评估能够将信息安全活动的重点放在重要的问题上。本书旨在通过本课程的学习，帮助学生了解信息安全管理、信息安全风险评估的基本知识、相关标准，理解信息安全管理体系的建立过程以及风险评估的实施过程，进而在实际工作中得到应用，对组织的具体实践提供理论指导，帮助组织建立合理的信息安全管理体系。 本书从信息安全管理、风险评估的概念出发，全面、系统地介绍了信息安全管理体系、信息安全风险评估、信息系统安全等级保护、云计算安全管理与风险评估、IT治理等内容。全书由基本知识、信息安全风险评估、信息安全管理三部分构成，共分为11章。第1章引论，着重介绍了信息安全管理和风险评估相关的基本概念及其发展过程、现状和发展趋势，初步介绍了信息安全管理与风险评估的关系； 第2章信息安全管理的主要内容，主要介绍了信息安全管理体系模型...