风险评估算法简析(PPT 26页)
- 所属分类:
- 风险管理
- 文件大小:
- 4763 KB
- 下载地址:
- 相关资料:
- 风险评估
风险评估算法简析(PPT 26页)内容简介
风险评估算法简析
主要内容
风险评估基础(1/4)
基于属性分解的信息安全风险评估算法(1/5)
模型实例对比分析(1/2)
模型实例对比分析(2/2)
概念:信息安全风险评估就是从风险管理角度,运用科学的方法和手段,
系统地分析信息系统所面临的威胁及其存在的脆弱性,
评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,
为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地保障信息安全提供科学依据。
概念:对组织具有价值的信息或资源,是安全策略保护的对象。
资产值:风险评估中资产的价值不是以资产的经济价值来衡量,
而是由资产在这三个安全属性上的达成程度或者其安全
属性未达成时所造成的影响程度来决定的。
资产属性:保密性、完整性、可用性。
..............................
主要内容
风险评估基础(1/4)
基于属性分解的信息安全风险评估算法(1/5)
模型实例对比分析(1/2)
模型实例对比分析(2/2)
概念:信息安全风险评估就是从风险管理角度,运用科学的方法和手段,
系统地分析信息系统所面临的威胁及其存在的脆弱性,
评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,
为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地保障信息安全提供科学依据。
概念:对组织具有价值的信息或资源,是安全策略保护的对象。
资产值:风险评估中资产的价值不是以资产的经济价值来衡量,
而是由资产在这三个安全属性上的达成程度或者其安全
属性未达成时所造成的影响程度来决定的。
资产属性:保密性、完整性、可用性。
..............................
下一篇:尚无数据