信息安全风险评估与风险管理课件(ppt 74页)
信息安全风险评估与风险管理课件(ppt 74页)内容简介
目录
一、风险评估中的概念及模型
二、风险评估标准
三、风险评估流程与方法
四、风险评估的输出结果
五、风险管理
六、总结
信息安全的定义
Key words I
Key word II
风险评估的目的和意义
信息系统风险模型
风险计算依据
国外相关信息安全风险评估标准简介(1)
国外相关信息安全风险评估标准简介(2)
我国信息安全风险评估标准发展历程
《信息安全风险评估规范》标准操作的主要内容
标准内容:引言
风险评估框架及流程
风险分析原理
风险评估实施 (1)
风险评估实施 (2)
风险评估实施 (3)
风险评估实施 (4)
信息系统生命周期各阶段的风险评估
风险评估的工作形式
附录
现有风险评估方法综述(1)
现有风险评估方法综述(2)
现有风险评估方法综述(3)
现有风险评估方法综述(4)
1、资产的识别
资产识别的类型
2、资产的安全属性赋值及权重计算
资产价值与信息安全特性的关系
3、威胁分析与评价
威胁的识别与评价
威胁的识别与评价
分析威胁与C,I,A之间的关系
4、薄弱点分析与评价
有关实物和环境安全方面的薄弱点列表
例:常见系统薄弱点及其对应威胁
5、已有安全控制分析与确认
6、威胁影响分析
威胁影响程度判断准则
7、威胁的可能性分析
8、风险值的计算
9、风险控制措施确定
实施风险控制
风险控制曲线图
风险控制要点
风险评估的输出结果
风险评估的输出结果——资产识别表
风险评估的输出结果——重要资产列表
风险评估的输出结果——威胁列表
风险评估的输出结果——脆弱性识别表
风险评估的输出结果——资产风险表
风险评估的输出结果——风险处理计划
风险评估的输出结果——风险评估报告
风险管理的目的和意义
风险管理的对象与范围
风险控制措施确定
..............................
用户登陆
风险管理热门资料
风险管理相关下载