其他分享
首页 > 其他分享> > 网络安全--风险评估

网络安全--风险评估

作者:互联网

风险评估

what is

对各方面风险进行辨识和分析的过程,是依据国际/国家有关信息安全技术标准,评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁利用的可能性,和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性锁产生的实际负面影响,并以此识别信息系统的安全风险过程

信息安全风险评估

why to do

充分反应当前的安全现状

提供信息安全防御机制的建议

很好的同等级保护相结合

对安全决策提供支撑和依据

为后续网络安全建设提供参考

提高员工的安全意识

四个要素

信息资产

脆弱性

威胁

风险

风险评估的流程

阶段一,准备阶段

阶段二,识别阶段

阶段三,分析阶段

阶段四,规划验收阶段

风险评估安全服务的收益

评估结果记录

安全评估报告

安全解决方案

风险评估安全服务准则

保密性原则

互动原则

最小影响原则

规范性原则

标签:网络安全,风险,威胁,信息系统,--,脆弱性,安全,评估
来源: https://blog.csdn.net/songbai220/article/details/110945177