安全事件的可能性=L(威胁出现频率,脆弱性)=L(T,V )
2018-05-16 阅读全文>>GB T 20984-2007《信息安全风险评估规范》给出信息安全风险分析思路
2018-05-16 阅读全文>>《信息系统的描述报告》、《信息系统的分析报息告》和《信系统的安全要求报告》
2018-05-16 阅读全文>>威胁类型 自然因素、人为因素 威胁频率级别
2018-05-16 阅读全文>>制定资产重要性分级准则 依据资产价值大小对资产的重要性划分不同的等级。资产价值依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。
2018-05-16 阅读全文>>资产分类、分级、形态及资产价值评估
2018-05-16 阅读全文>>风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划, 用于指导实施方开展后续工作。
2018-05-16 阅读全文>>评估依据包括(但不仅限于):现有国际标准、国家标准、行业标准;行业主管机关的业务系统的要求和制度;系统安全保护等级要求;系统互联单位的安全要求;系统本身的实时性或性能要求等。
2018-05-16 阅读全文>>风险评估实施团队,由管理层、相关业务骨干、IT技术等人员组成风险评估小组。
2018-05-16 阅读全文>>根据满足组织业务持续发展在安全方面的需要、 法律法规的规定等内容,识别现有信息系统及管理上的不足,以及可能造成的风险大小。
2018-05-16 阅读全文>>组织实施风险评估是一种战略性的考虑,其结果将受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响。
2018-05-16 阅读全文>>风险评估是组织确定信息安全需求的过程,包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。
2018-05-16 阅读全文>>一套集成了风险评估各类知识和判据的管理信息系统,以规范风险评估的过程和操作方法;或者是用于收集评估所需要的数据和资料,基于专家经验,对输入输出进行模型分析
2018-05-16 阅读全文>>此时获得年度预期损失值,组织需根据该损失衡量风险可接受度,如果风险不可接受则需进一步计算风险的处置成本及安全收益;
2018-05-16 阅读全文>>计算由于人员疏忽或设备老化对一个计算机机房所造成火灾的风险。
2018-05-16 阅读全文>>2010条 上一页 1.. 40 41 42 43 44 ..134 下一页