信息系统风险评估
信息安全风险管理过程:PDCA
plan(计划):定义信息安全管理体系的范围,鉴别和评估业务风险
do(实施):实施同意的风险治理活动以及适当的控制
check(检查):监控控制的绩效,审查变化中环境风险水平,执行内部信息安全管理体系审计。
action(改进):在信息安全管理体系过程方面实行改进,并对控制进行必要的改进,以满足环境的变化
典型的风险评估方法
故障树分析法(FTA)
目前主要用于分析大型复杂系统的可靠性及安全性,被公认为是对复杂系统可靠性、安全性进行分析的一种有效的方法。
是一种top-down方法,通过对可能造成的系统故障的硬件、软件、环境、人为因素进行分析,画出故障原因的各种可能组合方式和其发生概率,由总体到部分,按树状结构,逐层细化。
建立故障树→对故障树进行简化,求出故障树的全部最小割集→定性分析→定量分析
故障模式影响及危害分析法(FMECA)
FMECA由两部分组成,故障模式影响分析和危害性分析。FMECA是一种可靠性、安全性、维修性、保障性分析与设计技术,用来分析、审查系统及其设备的潜在故障模式,确定对其系统和设备工作能力的影响,从而发现设计中潜在的薄弱环节,提出可能采取的预防改进措施,以消除或减少故障发生发的可能性,提高设备的可靠性、安全性。
是一种bottom-up分析方法,按规定的规则记录产品设计中所有可能的故障模式,分析每种故障模式对系统的工作及状态的影响并确定单点故障