风险评估及等级保护(ppt 50页)
风险评估及等级保护(ppt 50页)内容简介
风险评估及等级保护目录:
1、信息安全管理成为信息安全保障的热点
2、泰德带来的启示
3、风险评估和等级保护的关系
风险评估及等级保护内容提要:
CoBIT进一步把IT分成4个领域
计划和组织,
获取和运用,
交付和支持,
监控和评价
共计34个IT业务流程。其中3个与信息安全直接密切相关的业务流程是:
计划和组织流程9——评估风险:
传递和支持流程4——确保连贯的服务;
传递和支持流程5——保证系统安全。
威胁应该考虑它们出现的可能性,以及可能利用弱点/脆弱性可能性。
风险评估是出发点
等级划分是判断点
安全控制是落脚点
..............................
用户登陆
风险管理热门资料
风险管理相关下载