风险评估流程
2021-12-23 16:39:26 3 举报
AI智能生成
风险评估过程
作者其他创作
大纲/内容
风险评估原则
最小影响原则
整体性原则
标准型原则
最小影响原则
可控性原则
整体性原则
标准型原则
规范性原则
保密性原则
风险分析原理
威胁识别
威胁出现的频率
安全事件的可能性
脆弱性识别
脆弱性的严重程度
风险值
资产识别
资产价值
安全事件的损失
风险评估方法
技术评估和整体评估
定性评估和定量评估
基于知识的评估和基于模型的评估
各生命周期的风险评估
规划
设计
实施
运维
废弃
风险评估实施流程
风险评估准备工作
确定评估目标、范围、组建评估团队、系统调研、确定评估依据和方法、获得最高管理者对风评工作的支持
资产识别
资产分类
数据
各种数据资料,包括源代码、数据库数据、系统文档、运行管理规程、计划、报告和用户手册等
软件
系统软件
应用软件
源程序
硬件
网络设备
计算机设备
存储设备
......
服务
文档
人员
其他
企业形象、客户关系等
资产赋值
机密性赋值
很高(5)、高(4)、中等(3)、低(2)、很低(1)
完整性赋值
可用性赋值
重要性等级
威胁识别
威胁分类
威胁赋值
脆弱性识别
脆弱性识别内容
技术脆弱性
物理环境
网络结构
系统软件
数据库软件
应用中间件
应用服务
管理脆弱性
技术管理
组织管理
脆弱性赋值
很高(5)、高(4)、中等(3)、低(2)、很低(1)
风险分析
风险计算原理
套公式
风险结果判定
很高(5)、高(4)、中等(3)、低(2)、很低(1)
风险处置计划
风险评估记录
风险评估文件
风评工作形式
自评估
检查评估
风险计算方法
矩阵法计算风险
相乘法计算风险
计算安全事件发生的可能性
计算安全事件的损失
计算风险值
结果判定
风险评估案例
概述
评估内容
评估依据-以什么形式展示
安全现状分析
系统介绍
资产调查列表
网络现状
网络拓扑
安全措施现状
安全风险评估内容
安全评估综合分析
威胁评估
威胁识别
威胁分析
人员威胁
环境威胁
网络设备安全评估
网络设备安全评估对象及方法
网络拓扑情况
网络设备人工综合分析
主机人工安全评估
主机人工安全评估对象及方法
主机人工综合分析
应用安全评估
网络架构安全评估
无线网络安全评估
工具扫描
网络风险统计
风险类别统计
系统分类
0 条评论
下一页