风险评估及等级保护(ppt 50页)

风险评估及等级保护目录：
1、信息安全管理成为信息安全保障的热点
2、泰德带来的启示
3、风险评估和等级保护的关系

 

 

 

风险评估及等级保护内容提要：
CoBIT进一步把IT分成4个领域
计划和组织，
获取和运用，
交付和支持，
监控和评价
共计34个IT业务流程。其中3个与信息安全直接密切相关的业务流程是：
计划和组织流程9——评估风险：
传递和支持流程4——确保连贯的服务；
传递和支持流程5——保证系统安全。
威胁应该考虑它们出现的可能性，以及可能利用弱点/脆弱性可能性。
风险评估是出发点
等级划分是判断点
安全控制是落脚点

 

..............................