主页 / 风险评估 / 风险评估理论与实践(邓二平@segelo)
  • 作者
    邓二平segelo@TASS
  • 简介

    故事是这样发生的:

    一个乡下人进城里打工,由于疲惫于是乡下人就在一个露天的公园里睡觉,结果不小心被旁边的小偷盯上并把他口袋里的100块钱给偷走了,最后搞得晚上没饭吃……

    它的安全风险是这样的:

    • 风险 = 钱被偷走
    • 资产 = 100块钱
    • 影响 = 晚上没饭吃
    • 威胁 = 小偷
    • 弱点 = 打瞌睡

    风险评估理论

    • 定义1:风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响,以及三者综合作用而带来风险的可能性的评估。
    • 定义2:信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据

    风险评估的国家政策和标准

    风险评估实践

    • 风险评估要素
    • 风险评估方法
    • 风险评估工具
    • 风险评估的形式
    • 信息系统生命周期各阶段的风险评估
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 风险评估理论与实践(邓二平@segelo).pdf
    时间: 大小: 13.95 M 下载: 202