信息安全風(fēng)險(xiǎn)評(píng)估(相關(guān)知識(shí))
時(shí)間:2022-10-16 18:30:01 | 來(lái)源:信息時(shí)代
時(shí)間:2022-10-16 18:30:01 來(lái)源:信息時(shí)代
信息安全風(fēng)險(xiǎn)評(píng)估 : 運(yùn)用科學(xué)的方法和手段評(píng)估信息安全的管理方法�。這一管理方法主要通過(guò)系統(tǒng)地分析計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能會(huì)造成的危害程度,提出針對(duì)性的抵御威脅的防護(hù)對(duì)策和整頓措施,防范和化解信息安全風(fēng)險(xiǎn),或?qū)L(fēng)險(xiǎn)控制在可接受的水平。
信息安全風(fēng)險(xiǎn)評(píng)估涉及七個(gè)主要要素:資產(chǎn)���、威脅��、脆弱點(diǎn)��、風(fēng)險(xiǎn)���、影響�����、安全措施��、安全需求�����。評(píng)估形式主要包括自評(píng)估和檢查評(píng)估兩種形式���。評(píng)估流程大體分為準(zhǔn)備階段��、風(fēng)險(xiǎn)識(shí)別階段�����、風(fēng)險(xiǎn)評(píng)價(jià)階段和風(fēng)險(xiǎn)處理階段�����。信息安全風(fēng)險(xiǎn)評(píng)估的目的是分析信息安全環(huán)境,全面準(zhǔn)確地了解組織機(jī)構(gòu)的信息安全現(xiàn)狀,發(fā)現(xiàn)系統(tǒng)的安全問(wèn)題,分析信息系統(tǒng)的安全需求,制定出適合系統(tǒng)具體情況的安全策略,提高信息安全性。
在線咨詢
