本书从信息安全风险管理体系建立的流程出发，研究了各阶段的工作内容及方法，并引入博弈论进行分析以对信息安全的管理提供决策依据，从而对企业的信息安全风险管理实践提供指导。

吕俊杰，2007年6月毕业于北京航空航天大学管理科学与工程专业，师从于风险管理领域着名专家邱菀华教授，获博士学位。2007年7到北京工商大学商学院任教，主要研究方向为信息安全、风险评估、风险管理、决策理论等。　作为课题负责人，承担并完成了国家信息安全战略研究与标準制定工作专项项目“信息安全风险自评估理论研究”；作为主要研究者，参加了49国家自然科学基金项目，1项国家软科学研究计画项目以及多项省部级项目的研究工作i作为编写者，参与了国家信息中心2项信息安全相关国家标準草案的编写工作；作为项目负责人，承担了多项企业信息安全风险评估和风险管理项目。　截至2007年4月，已在国际学术会议以及国内一级学术期刊上发表并被录用学术论文20余篇，相关论文已被El、ISTP检索20余篇次。

第一章　绪论

第二章　基于流程最佳化的信息安全风险识别方法

第三章　基于三角模糊数的信息安全风险评估方法

第四章　信息安全风险控制及安全措施排序方法

第五章　信息安全风险管理的运行与有效性测量

第六章　信息安全风险管理机制设计

第七章　多主体信息安全风险管理策略模型

第八章　基于安全控制模型的信息安全风险评估及风险控制

参考文献

附录

后记