信息安全体系风险评估讲义(PPT 67页)
信息安全体系风险评估讲义(PPT 67页)内容简介
基本概念
重要意义
工作方式
几个关键问题
信息安全体系风险评估
1、什么是风险评估
对基本概念的解释
对基本概念的解释(续)
脆弱性/威胁对(示例)
对基本要素的解释(续)
风险评估各个要素间的相互作用
对各要素相互作用的解释
内容简介
国家对信息安全风险评估工作的要求
信息安全风险评估的重要意义
信息安全风险评估的重要意义(续)
为什么要提出风险评估的概念?
风险评估流程
资产分类方法
资产保密性赋值
资产完整性赋值
资产可用性赋值
资产等级计算公式
资产价值赋值
威胁来源列表
威胁分类表
威胁赋值
脆弱性识别内容表
风险分析原理
风险计算方法
矩阵法风险计算
风险等级表
风险处置策略
残留风险评价
等级保护下风险评估实施框架
结合等保测评的风险评估流程
风险评估项目实施过程
风险评估常用方法
评估员检查工具——检查列表
风险评估的形式
检查评估
(1)风险评估的完整性
(2)风险评估的最终目的
(3)风险控制的实施点
(4)风险评估与其它工作的关系
(5)风险评估中的角色与责任
(6)等级保护中是如何体现风险思想的
..............................
重要意义
工作方式
几个关键问题
信息安全体系风险评估
1、什么是风险评估
对基本概念的解释
对基本概念的解释(续)
脆弱性/威胁对(示例)
对基本要素的解释(续)
风险评估各个要素间的相互作用
对各要素相互作用的解释
内容简介
国家对信息安全风险评估工作的要求
信息安全风险评估的重要意义
信息安全风险评估的重要意义(续)
为什么要提出风险评估的概念?
风险评估流程
资产分类方法
资产保密性赋值
资产完整性赋值
资产可用性赋值
资产等级计算公式
资产价值赋值
威胁来源列表
威胁分类表
威胁赋值
脆弱性识别内容表
风险分析原理
风险计算方法
矩阵法风险计算
风险等级表
风险处置策略
残留风险评价
等级保护下风险评估实施框架
结合等保测评的风险评估流程
风险评估项目实施过程
风险评估常用方法
评估员检查工具——检查列表
风险评估的形式
检查评估
(1)风险评估的完整性
(2)风险评估的最终目的
(3)风险控制的实施点
(4)风险评估与其它工作的关系
(5)风险评估中的角色与责任
(6)等级保护中是如何体现风险思想的
..............................
用户登陆
风险管理热门资料
风险管理相关下载