風險評估算法簡析(PPT 26頁)
- 所屬分類:
- 風險管理
- 文件大小:
- 4763 KB
- 下載地址:
- 相關資料:
- 風險評估
風險評估算法簡析(PPT 26頁)內容簡介
風險評估算法簡析
主要內容
風險評估基礎(1/4)
基於屬性分解的信息安全風險評估算法(1/5)
模型實例對比分析(1/2)
模型實例對比分析(2/2)
概念:信息安全風險評估就是從風險管理角度,運用科學的方法和手段,
係統地分析信息係統所麵臨的威脅及其存在的脆弱性,
評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵禦威脅的防護對策和整改措施,
為防範和化解信息安全風險,將風險控製在可接受的水平,最大限度地保障信息安全提供科學依據。
概念:對組織具有價值的信息或資源,是安全策略保護的對象。
資產值:風險評估中資產的價值不是以資產的經濟價值來衡量,
而是由資產在這三個安全屬性上的達成程度或者其安全
屬性未達成時所造成的影響程度來決定的。
資產屬性:保密性、完整性、可用性。
..............................
主要內容
風險評估基礎(1/4)
基於屬性分解的信息安全風險評估算法(1/5)
模型實例對比分析(1/2)
模型實例對比分析(2/2)
概念:信息安全風險評估就是從風險管理角度,運用科學的方法和手段,
係統地分析信息係統所麵臨的威脅及其存在的脆弱性,
評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵禦威脅的防護對策和整改措施,
為防範和化解信息安全風險,將風險控製在可接受的水平,最大限度地保障信息安全提供科學依據。
概念:對組織具有價值的信息或資源,是安全策略保護的對象。
資產值:風險評估中資產的價值不是以資產的經濟價值來衡量,
而是由資產在這三個安全屬性上的達成程度或者其安全
屬性未達成時所造成的影響程度來決定的。
資產屬性:保密性、完整性、可用性。
..............................
下一篇:尚無數據