信息安全风险评估服务(共8页).doc

上传人:晟*** 文档编号:8589975 上传时间:2021-11-24 格式:DOC 页数:8 大小:143.50KB
下载 相关 举报
信息安全风险评估服务(共8页).doc_第1页
第1页 / 共8页
信息安全风险评估服务(共8页).doc_第2页
第2页 / 共8页
信息安全风险评估服务(共8页).doc_第3页
第3页 / 共8页
信息安全风险评估服务(共8页).doc_第4页
第4页 / 共8页
信息安全风险评估服务(共8页).doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

精选优质文档-倾情为你奉上1、 风险评估概述1.1风险评估概念信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。 风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准信息系统安全等级评测准则等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。1.2风险评估相关资产,任何对组织有价值的事物。威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。