技术干货 | 信息安全技术:信息安全风险处理实施指南思维导图

  • A+
所属分类:云安全

本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!


欢迎各位添加微信号:asj-jacky

加入安世加 交流群 和大佬们一起交流安全技术


所谓,天下没有绝对安全的系统。所以有信息系统的地方,就有风险。如何解决风险问题是每一个单位面临的一个不得不解决的问题。在国家标准中,有个标准给我们提供了有关风险处理的实施指南,是我们参考的最佳实践标尺。

 信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。

信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程,主要工作过程包括风险评估和风险处理两个基本步骤。

风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程。遵循国家标准《信息安全技术 信息安全风险评估规范》。

风险处理是依据风险评估的结果,选择和实施安全措施的过程。 遵循国家标准《信息安全技术  信息安全风险处理实施指南》。

以下内容为根据《信息安全技术  信息安全风险处理实施指南》整理,以思维导图形式展现《信息安全技术  信息安全风险处理实施指南》,期待大家对此有个大致了解。

技术干货 | 信息安全技术:信息安全风险处理实施指南思维导图

风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程。遵循国家标准《信息安全技术 信息安全风险评估规范》。

技术干货 | 信息安全技术:信息安全风险处理实施指南思维导图


风险处理是依据风险评估的结果,选择和实施安全措施的过程。 遵循国家标准《信息安全技术  信息安全风险处理实施指南》。


技术干货 | 信息安全技术:信息安全风险处理实施指南思维导图


参考文件:
  • 《信息安全技术 信息安全风险评估规范》

  • 《信息安全技术 信息安全风险管理指南》

  • 《信息安全技术  信息安全风险处理实施指南》

本文始发于微信公众号(安世加):技术干货 | 信息安全技术:信息安全风险处理实施指南思维导图

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: