-
作者邓二平segelo@TASS
-
简介
故事是这样发生的:
一个乡下人进城里打工,由于疲惫于是乡下人就在一个露天的公园里睡觉,结果不小心被旁边的小偷盯上并把他口袋里的100块钱给偷走了,最后搞得晚上没饭吃……
它的安全风险是这样的:
- 风险 = 钱被偷走
- 资产 = 100块钱
- 影响 = 晚上没饭吃
- 威胁 = 小偷
- 弱点 = 打瞌睡
风险评估理论
- 定义1:风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响,以及三者综合作用而带来风险的可能性的评估。
- 定义2:信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据
风险评估的国家政策和标准
风险评估实践
- 风险评估要素
- 风险评估方法
- 风险评估工具
- 风险评估的形式
- 信息系统生命周期各阶段的风险评估
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-07-23 11:01:35 -
2016-08-02 02:10:16 -
2019-07-30 15:18:02 -
2020-10-16 02:39:16.419170
附件下载
-
风险评估理论与实践(邓二平@segelo).pdf