风险评估

  • 风险评估已关闭评论
  • 5 views
  • A+
所属分类:安全百科

风险评估,是指风险标识、分析和评价的整个过程。风险评估属于风险管理的内容之一,是信息安全风险管理体系中的重要方法和工具。风险评估包括资产识别估价、威胁识别、脆弱性识别、风险分析、风险处置建议等内容。详细可以参考GB/T 20984 信息安全风险评估规范、GB/T 31509 信息安全风险评估实施指南。

信息源于:freebuf-wiki

相关推荐: 黑帽子

黑帽子,也可称为黑帽子黑客或黑客,一般指以非法目的、在未授权的情况下,进行网络攻击、破坏、窃取的人,通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据,或使网络无法用于授权用户。而早期的黑客一词更多指热心于计算机技术、水平高超的电脑高手,也指“黑…