评估风险规范安全信息的方法/评估风险规范安全信息有哪些-入门攻防指南
信息安全风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。
信息安全风险评估分为自评估和检查评估两种形式。信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
信息安全风险评估规范
▼
(全文略,页数:30)
风险评估准备是整个风险评估过程有效性的保证。组织实施风险评估是一种战略性的考虑,其结果将受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响。
风险评估范围可能是组织全部的信息及与信息处理相关的各类资产、管理机构,也可能是某个独立的信息系统、关键业务流程、与客户知识产权相关的系统或部门等。
附:GB/T 20984-2007 信息安全技术 信息安全风险评估规范.pdf (VIP专享)
~
网络安全学习,我们一起交流
~