CISP学习笔记——安全风险管理的基本流程

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量276 收藏
点赞数 2
文章标签: 学习 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42682510/article/details/139028016
版权

信息安全风险管理包括背景建立、风险评估、风险处理、批准监督、监控审查和沟通

咨询6 个方面的内容。背景建立、风险评估、风险处理和批准监督是信息安全风险管理的4 个基本步骤,监控审查和沟通咨询则贯穿于这4 个基本步骤中。

  1. 背景建立的过程包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。
  2. 风险评估的过程包括风险评估准备、风险要素识别、风险分析和风险结果判定4个阶段。
  3. 风险处理的方式主要有降低、规避、转移和接受4种方式。风险处理的过程包括现存风险判断、处理目标确立、处理措施选择和处理措施实施4个阶段。

     4、批准监督包括批准和持续监督两部分。批准通过的依据(原则)有两个:一是信息系统的残余风险是可接受的;二是安全措施能够满足信息系统当前业务的安全需求。

BIGBIG兵
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CISP0302信息安全风险管理
02-10
CISP0302信息安全风险管理 知识子域: 风险相关基础概念。 理解风险的概念,理解资产、威胁、脆弱性、业务战略、安全事件、安全需求、安全措施等风险相关概念。 理解风险准则、风险评估、风险处理、风险管理、...
CISP学习笔记
01-19
CISP学习笔记】主要涵盖了信息安全标准、物理安全和Windows系统的安全内容,这些知识点对于理解和从事网络安全工作至关重要。 首先,信息安全标准是确保信息资产安全的基础。在中国,标准分为国家标准、行业标准...
CISP 相关知识点梳理
热门推荐
喃喃不爱说话的博客空间
12-01 1万+
第一章 1.1 信息安全保障基础 v信息安全视角 §了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念; §了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念; §了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念; 信息安全的属性: 基本属性:CIA 保密性、完整性、可用性。 其他属性:真实性、可...
信息安全管理CISP)—— 信息安全管理
ChenD的学习笔记
09-28 2878
信息安全管理的部分内容
网络信息安全安全风险管理
学而思(xiejava的blog)
04-19 1万+
在信息时代,信息已经成为第一战略资源,信息对组织使命的完成、组织目标的实现起着至关重要的作用,因此信息资产的安全是关系到该组织能否完成其使命的重大因素。资产与风险是对矛盾共同体,资产价值越高,面临的风险就越大。而对于目前的组织机构而言,由于组织的业务运营越来越依赖于信息资产,信息安全相关风险在组织整体风险中所占的比例也越来越高。信息安全风险管理的目的就是将风险控制到可接受的程度,保护信息及其相关资产,最终保障组织能够完成其使命,实现其目标。
企业信息安全管理流程
xiaoxi1988001的博客
08-05 1226
规定公司IT服务团队活动中,对客户关键应用所关联的资产进行风险等级评估、确定信息安全威胁源,并采取相应的控制措施的方法,以保证公司IT服务团队及所运维客户的IT环境信息资产的安全, 降低安全风险, 保证信息技术服务业务的连续性, 提高信息技术服务质量。各种安全相关的技术不断的推陈出新,需要安全管理人员不断的学习。在风险评估方法中,公司的风险方针为:接受处于可接受级别之下的风险,对于超出可接受级别的风险,在满足适当的法律法规要求以及合同要求的情况下,如果降低风险所付出的成本大于风险所造成的损失,则选择接受。.
美国信息安全风险控制及工作流程
purpleforest的专栏
09-29 2016
 风险控制是风险评估完成后实施的行为,是风险管理的第二个过程,它包括对风险评估过程中建议的安全措施进行优先级排序、评估和实现。风险控制不属于风险评估本身的工作内容,但与之密切相关。因为消除所有风险往往是不切实际的,甚至也是近乎不可能的,所以高级管理人员和业务职能主管有责任运用最小成本方法来实现最合适的控制,将使命风险降低到一个可接受的级别,使得对单位造成的负面影响最小化。1 风险控制选
CISP学习笔记——COBIT(信息和相关技术的控制目标)
老怪的博客
05-19 362
COBIT 最初是"信息与相关技术的控制目标",在框架发布之前,人们将"COBIT"称为"IT 控制目标"或"信息及相关技术的控制目标"。该框架定义了一套管理IT 的通用流程,确定了每个过程与过程输入和输出、关键流程活动、流程目标、绩效评估和初级成熟度模型。COBIT 还为信息系统和技术的治理和控制过程提供了一套推荐的最佳实践,其实质是使IT 与业务相一致。COBIT 5 将COBIT 4.1 、ValIT 和风险IT 整合为一个单一的框架,作为与其他框架和标准相一致和可互操作的企业框架。
HCIA安全笔记1
u014576453的博客
02-17 3778
HCIA安全笔记1
CISP0102信息安全保障基本实践.ppt
07-07
CISP0102信息安全保障基本实践.ppt
CISP0101信息安全保障基本知识.ppt
06-01
CISP0101信息安全保障基本知识.ppt
CISP+信息安全管理+知识点汇总
07-23
CISP+信息安全管理+知识点汇总 3.1 知识子域:信息安全管理基础 3.2 知识子域:信息安全风险管理 3.3 知识子域:信息安全管理体系建设 3.4 知识子域:信息安全管理体系最佳实践 3.5 知识子域:信息安全管理体系度量
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 405
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 960
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
学习日志:JVM垃圾回收
weixin_46117680的博客
07-23 1062
当需要排查各种内存溢出问题、当垃圾收集成为系统达到更高并发的瓶颈时,我们就需要对这些“自动化”的技术实施必要的监控和调节。可达性算法中描述的对象引用,一般指的是强引用,即是GCRoot对象对普通对象有引用关系,只要这层关系存在普通对象就不会被回收。
前端学习1——自学习梳理
qq_63125992的博客
07-24 409
【代码】前端学习1——自学习梳理。
虚拟机学习
weixin_63374588的博客
07-25 352
虚拟机的优点:虚拟机使用教程:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BIGBIG兵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值