信息安全风险评估与风险管理课件(ppt 74页)

目录
一、风险评估中的概念及模型
二、风险评估标准
三、风险评估流程与方法
四、风险评估的输出结果
五、风险管理
六、总结

 

 

信息安全的定义
  Key words I
Key word II
风险评估的目的和意义
信息系统风险模型
风险计算依据
国外相关信息安全风险评估标准简介（1）
国外相关信息安全风险评估标准简介（2）
我国信息安全风险评估标准发展历程
《信息安全风险评估规范》标准操作的主要内容
标准内容：引言
风险评估框架及流程
风险分析原理
风险评估实施 (1)
风险评估实施 (2)
风险评估实施 (3)
风险评估实施 (4)
信息系统生命周期各阶段的风险评估
风险评估的工作形式
附录
现有风险评估方法综述（1）
现有风险评估方法综述（2）
现有风险评估方法综述（3）
现有风险评估方法综述（4）
1、资产的识别
资产识别的类型
2、资产的安全属性赋值及权重计算
资产价值与信息安全特性的关系
3、威胁分析与评价
威胁的识别与评价 
   威胁的识别与评价  
分析威胁与C,I,A之间的关系
4、薄弱点分析与评价
有关实物和环境安全方面的薄弱点列表
例：常见系统薄弱点及其对应威胁
     5、已有安全控制分析与确认 
6、威胁影响分析
威胁影响程度判断准则
7、威胁的可能性分析
8、风险值的计算
9、风险控制措施确定
实施风险控制
风险控制曲线图
风险控制要点
 风险评估的输出结果
 风险评估的输出结果——资产识别表
 风险评估的输出结果——重要资产列表
 风险评估的输出结果——威胁列表
风险评估的输出结果——脆弱性识别表
 风险评估的输出结果——资产风险表
 风险评估的输出结果——风险处理计划
 风险评估的输出结果——风险评估报告
风险管理的目的和意义
风险管理的对象与范围
风险控制措施确定

..............................