根据满足组织业务持续发展在安全方面的需要、 法律法规的规定等内容,识别现有信息系统及管理上的不足,以及可能造成的风险大小。
2018-05-16 阅读全文>>组织实施风险评估是一种战略性的考虑,其结果将受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响。
2018-05-16 阅读全文>>风险评估是组织确定信息安全需求的过程,包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。
2018-05-16 阅读全文>>一套集成了风险评估各类知识和判据的管理信息系统,以规范风险评估的过程和操作方法;或者是用于收集评估所需要的数据和资料,基于专家经验,对输入输出进行模型分析
2018-05-16 阅读全文>>此时获得年度预期损失值,组织需根据该损失衡量风险可接受度,如果风险不可接受则需进一步计算风险的处置成本及安全收益;
2018-05-16 阅读全文>>计算由于人员疏忽或设备老化对一个计算机机房所造成火灾的风险。
2018-05-16 阅读全文>>通过威胁和弱点评估,评价特定威胁作用于特定资产所造成的影响,即EF(取值在0%~100%之间)
2018-05-16 阅读全文>>暴露因子(Exposure Factor, EF):特定威胁对特定资产靠损失的百分比,或者说损失的程度。
2018-05-16 阅读全文>>自评估为主,自评估和检查评估相互结合、互为补充
2018-05-16 阅读全文>>人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
2018-05-16 阅读全文>>风险评估相关要素-脆弱性
2018-05-16 阅读全文>>可能导致对系统或组织危害的不希望事故潜在起因
2018-05-16 阅读全文>>风险评估中资产的价值不是以资产的经济价值来衡量, 而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
2018-05-16 阅读全文>>信息安全风险评估是信息安全建设的起点和基础 信息安全风险评估是信息安全建设和管理的科学方法 风险评估实际上是在倡导一种适度安全 重视风险评估是信息化发达国家的重要经验
2018-05-16 阅读全文>>资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
2018-05-16 阅读全文>>2031条 上一页 1.. 42 43 44 45 46 ..136 下一页