企业信息安全————2、如何描述风险价值

最新推荐文章于 2024-01-03 11:08:13 发布
最新推荐文章于 2024-01-03 11:08:13 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80207372
版权

什么是信息安全风险

安全的定义:


例如:

  •  漏洞未修复————脆弱性
  •  发生概率————威胁
  •   带来影响————风险

威胁和脆弱性的关系:


功能越强大、提供的服务越多可能存在漏洞的概率也就越高。

总结:可以利用脆弱性,使信息资产收到业务收到影响

常见信息安全风险的应对

信息安全风险值的计算

NIST(信息技术体系风险管理指南)

系统特征/威胁识别/脆弱性识别/控制分析/结果记录


OCTAVE(操作关键威胁、资产和脆弱性评估)

ISO27001(控制项评估)

FMEA(失效模式和影响)


安全风险如何计算


参考:林很技术视频

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
1.信息安全简述
asdf390的博客
05-07 3209
信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息,其中有很多是敏感信息,甚至是国家机密。 虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。随着信息犯罪的逐年增加,有效的
网络信息安全管理之资产、脆弱性、威胁、风险
学而思(xiejava的blog)
08-19 1万+
网络信息安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控制性和抗抵赖性,不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害,而导致网络中断、信息泄露或破坏。网络信息管理对象主要包括网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等在内的所有支持网络系统运行的软、硬件总和。网络信息安全管理的目标就是通过适当的安全防范措施,保障网络的运行安全和信息安全,满足网上业务开展的安全要求。 网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风
企业信息安全————1、什么是企业信息安全
Fly_鹏程万里
05-06 4973
企业信息安全的范围技术控制:访问控制:对权限、对账户的控制,例如:控制某个账户可以访问某个系统或者不可以访问某个系统网络安全:局域网、广域网、城域网、交换机的配置、防火墙配置、路由器配置等等系统安全:系统是否打补丁、环境变量、开放的权限、不常用的端口与服务等是否关闭开发安全:开发的模型是否合理、开发时涉及的架构是否规范、开发时的脚本是否安全,是否有后门。密码学:公钥基础设施(PKI)、对称性密钥、...
企业信息安全整体架构
hsabrina的博客
07-14 3769
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
什么叫做信息安全?包含哪些内容?与网络安全有什么区别?
最新发布
程序员小麦的博客
01-03 1649
信息安全定义如下:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。4、数据安全:即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。信息安全主要是对计算机的系统和保护各种协议的安全,只要系统中存在一些能够威胁到信息安全的相关苗头,信息安全就会做出全局的安全保护。是针对网络环境下的计算机的安全,信息安全与网络安全两者所针对的设备不同,两者的侧重点也是不一样的,他们都有着各自的优势。
如何保护企业网络安全和信息数据安全?
墨门云简单好用的企业安全云平台
09-22 1396
在当今企业发展中,网络已然成为一家公司发展的重要组成部分,网络安全也是很多公司每天头疼的问题。
企业信息化系列——定义篇
12-16
企业信息化是现代企业管理和运营的重要组成部分,它涵盖了...作为一份参考资料,"企业信息化系列——定义篇"文档深入浅出地阐述了企业信息化的各个方面,对于企业管理者和IT专业人士来说,具有很高的学习和借鉴价值
安全——你、我的家.docx
10-01
安全,这个看似平凡却又至关重要的主题,是我们生活中不可或缺的一部分,尤其在IT行业中,技术安全更是保障个人、家庭以及企业信息安全的基石。无论是离开家去工作,还是在数字化的世界里穿梭,安全始终伴随我们左右...
企业信息化系列——选型篇
12-16
企业信息化是现代企业提高效率、降低成本、增强竞争力的重要手段,而选型篇则是这一过程中的关键环节。在信息化选型中,企业...通过深入理解以上知识点,企业在选型时能更有针对性,降低风险,实现信息化的最大价值
复眼——企业管理信息系统
12-16
复眼——企业管理信息系统是一款专为企业设计的信息管理系统,旨在提高企业...这份名为“复眼——企业管理信息系统”的参考资料,无论对企业的管理者还是IT专业人士,都具有极高的学习和实践价值,值得深入研究和应用。
ISO IEC 23894-2023 信息技术——人工智能——风险管理指南.rar
08-30
总的来说,《ISO IEC 23894-2023 信息技术——人工智能——风险管理指南》是AI领域的一个重要参考资料,它为AI系统的安全性和可靠性提供了全面的风险管理框架。结合配套的工具和使用说明,用户可以更有效地理解和...
信息安全在互联网行业中的意义和作用
02-06
信息安全在互联网行业中的意义和作用 有助于文档编写,了解信息安全的背景
企业信息安全问题
Sky的专栏
11-05 846
信息安全企业信息管理的关键点,这是保证IT设施在企业内稳定运行的基础与重要屏障。随着信息系统在企业内部日趋完善与集中,信息安全更显重要。 一、内网安全 内网安全是信息安全的重要组成部分,频发的内网安全事件使得企业对其备受重视。内网问题随着企业内部信息化的建设而不断演化。早期内网安全产品主要以桌面防护为主,通过接入控制、补丁分发、设备加密等手段保证安全。发展到当前,文档加密、安全管理、主机
完全解密企业信息安全风险评估
03-26 1334
当前,无论是政府还是企业,对于自身的信息安全都非常关注。因此,企业信息安全风险评估再一次引起了业界的关注。那么,此类评估有什么标准?对企业价值又体现在何处呢?认识存在的风险长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅
【共读】企业信息安全建设与运维指南(一)
ghwzjz的博客
07-26 6773
一、从零开始建设企业信息安全系统: 企业信息安全体系分为:信息安全技术体系和信息安全管理体系 信息安全技术体系: 两个层面: 1.需建设安全相关基础设施和系统,以具备解决相关安全问题的能力。 2.需具备安全运营能力,只有正确部署和使用设备,才能真正保障信息安全信息安全管理体系: 两个层面: 1.具备信息安全相关的制度、规范、流程及策略。 2.具...
企业信息安全需要做到的三点,可以有效的规避大部分风险
weixin_58088652的博客
08-13 554
移动技术在业务的所有方面都在不断前进,但安全问题可能会减缓进展。现代企业正在意识到移动解决方案可以解决的需求。然而,阻碍企业流动的障碍是巨大的单一安全。 对于当今的大多数组织来说,网络安全问题是他们最关心的问题。公司拥有的最有价值的资产是有关其业务客户记录、工资信息、销售数据等的信息,而那些艰难地了解这些信息的公司名单很长。 大多数安全漏洞是由人为错误和安全纪律不严造成的。例如,2011年4月,人们发现德克萨斯州350万教师、州工作人员和退休人员的个人和机密数据在互联网上连续一年得不到保护。就高
通用公司信息安全规范
一杯咖啡的渗透记忆
08-08 3623
第1条 当员工离开自己所使用的计算机时,必须立即锁定屏幕或退出系统;所使用的计算机应设置成10分钟自动启用有口令的屏幕保护。员工离开自己的座位时,必须清空桌面上的文件及可移动存储介质。   第2条 员工所使用的系统口令,必须是字母、数字和符号组合,且不少于6位。必须具复杂性以免被猜测(不得是自己的电话号码、生日、姓名的拼音、英文名等),必须不超过三个月更改一次口令。   第3条 员工...
企业内部信息安全管理——(一)风险识别和管控
热门推荐
nikolay的专栏
10-04 1万+
笔者曾经参加ISG 比赛时有位导师的经典语录:信息安全管的是什么? 其实质管理的就是输入和输出。 (如果你已经踏上管理岗位,其实会发现这句话在企业管理中也是适用的) 所以管住你的输入和输出,就能管住你的信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值