本書主要研究大數據環(huán)境下的信息安全風險管理,首先介紹了信息安全風險管理的概念和信息安全風險管理的主要國際標準和國內標準;然后介紹了信息安全風險評估方法——隨機博弈網模型;最后將隨機博弈網應用于多種不同的場景,驗證方法的 可行性和有效性,為大數據環(huán)境下信息安全風險評估提供指導。隨機博弈網的基本思想是識別信息安全風險。這些風險都可以通過風險場景進行描述,將隨機Petri網的圖形化模型方法和相關理論與博弈論的思想和均衡求解方法有機結合,建立攻防模型。通過仿真,模擬風險事件實際發(fā)生過程中的博弈行為,實現企業(yè)信息安全風險評估。本書將這一方法應用于普通的信息安全風險場景、大數據環(huán)境下的數字供應鏈以及云服務風險場景。