信息安全风险评估概论(PPT 105页)
信息安全风险评估概论(PPT 105页)内容简介
概述
风险评估方法
详细风险评估流程
风险计算方法
风险评估简例
1.1 信息安全风险评估相关要素
1.2 信息安全风险评估
1.3 风险要素相互间关系
第2讲 信息安全风险评估(一)
1 概述
资产
威胁
脆弱点
风险
影响
安全措施
安全需求
2 风险评估方法
2.1 概述
2.2 基线风险评估方法
2.3 详细风险评估方法
2.4 综合风险评估方法
3 详细风险评估流程
3.1 概述
3.2 风险评估准备阶段
3.3 资产识别与评估
3.4 威胁识别与评估
3.5 脆弱点识别与评估
3.6 已有安全措施的确认
3.7 风险分析
3.8 安全措施的选取
3.9 风险评估文件和记录
4 风险计算方法
4.1 风险矩阵测量法
4.2 威胁分级计算法
4.3 风险综合评价法
5 风险评估案例
5.1 案例介绍
5.2 资产识别与评估
5.3 威胁识别与评估
5.4 脆弱点识别与评估
5.5 风险分析与等级划分
5.6 安全措施的选取
6 小结
..............................
风险评估方法
详细风险评估流程
风险计算方法
风险评估简例
1.1 信息安全风险评估相关要素
1.2 信息安全风险评估
1.3 风险要素相互间关系
第2讲 信息安全风险评估(一)
1 概述
资产
威胁
脆弱点
风险
影响
安全措施
安全需求
2 风险评估方法
2.1 概述
2.2 基线风险评估方法
2.3 详细风险评估方法
2.4 综合风险评估方法
3 详细风险评估流程
3.1 概述
3.2 风险评估准备阶段
3.3 资产识别与评估
3.4 威胁识别与评估
3.5 脆弱点识别与评估
3.6 已有安全措施的确认
3.7 风险分析
3.8 安全措施的选取
3.9 风险评估文件和记录
4 风险计算方法
4.1 风险矩阵测量法
4.2 威胁分级计算法
4.3 风险综合评价法
5 风险评估案例
5.1 案例介绍
5.2 资产识别与评估
5.3 威胁识别与评估
5.4 脆弱点识别与评估
5.5 风险分析与等级划分
5.6 安全措施的选取
6 小结
..............................