本书从信息**风险管理体系建立的流程出发，研究了各阶段的工作内容及方法，并引入博弈论进行分析以对信息**的管理提供决策依据，从而对企业的信息**风险管理实践提供指导。

**章 绪论
**节 选题背景
第二节 信息**风险管理的发展历史
第三节 信息**风险管理标准概述
一、BS7799／IS027001&IS027002
二、CC／IS0—IECl5408
三、IS0／IECl3335
四、0CTAVE
五、SSE．CMM
第四节 信息**风险管理方法研究
一、风险管理理论发展历程
二、风险管理主要内容和方法
三、信息**风险管理方法研究现状
第五节 本书的工作概要
第二章 基于流程优化的信息**风险识别方法
**节 信息**风险与风险管理
一、信息**的含义
二、信息**风险与风险管理的内涵
第二节 信息**风险识别
一、资产识别
二、威胁识别
三、脆弱性识别
四、资产／威胁／脆弱性映射
五、已有的**控制措施识别
第三节 基于流程优化的信息**风险识别方法
一、信息流的特征以及信息流的优化方法
二、多因素设计结构矩阵方法
三、多因素结构矩阵的优化方法
第四节 层次化的资产识别与评估方法
一、问题描述
二、作业一资产识别模型
三、层次化的关键资产评估模型
四、应用举例
第五节 本章 小结
第三章 基于三角模糊数的信息**风险评估方法
**节 风险评估方法介绍
第二节 模糊集以及三角模糊数
一、模糊集的相关定义
二、三角模糊数及其相关性质
第三节 基于三角模糊数的信息**风险评估方法
一、语言评价条件下的信息**风险评估矩阵
二、信息**风险评估短阵集结方法
三、基于三角模糊数的信息**风险评估方法
四、算例
第四节 本章 小结
第四章 信息**风险控制及**措施排序方法
**节 信息**风险控制的内容
一、选择风险控制方式
二、选择风险控制措施
三、对控制措施的评价
……
第五章 信息**风险管理的运行与有效性测量
第六章 信息**风险管理机制设计
第七章 多主体信息**风险管理策略模型
第八章 基于**控制模型的信息**风险评估及风险控制
参考文献
附录
后记