【风险评估】信息安全技术 信息安全风险评估方法 详解

admin 2024年2月1日21:37:02评论19 views字数 571阅读1分54秒阅读模式

信息安全技术 信息安全风险评估方法 详解

依据标准规范

《GB/T 20984—2022 信息安全技术 信息安全风险评估方法》

风险要素及其关系

【风险评估】信息安全技术 信息安全风险评估方法 详解

风险分析原理

【风险评估】信息安全技术 信息安全风险评估方法 详解

风险评估流程

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

资产识别

【风险评估】信息安全技术 信息安全风险评估方法 详解

业务识别

【风险评估】信息安全技术 信息安全风险评估方法 详解

识别内容

【风险评估】信息安全技术 信息安全风险评估方法 详解

重要性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

重要性赋值调整

【风险评估】信息安全技术 信息安全风险评估方法 详解

系统资产识别

【风险评估】信息安全技术 信息安全风险评估方法 详解

识别内容

【风险评估】信息安全技术 信息安全风险评估方法 详解

业务承载性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

保密性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

完整性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

可用性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

价值等级

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

系统组件和单元资产识别

【风险评估】信息安全技术 信息安全风险评估方法 详解

识别内容

【风险评估】信息安全技术 信息安全风险评估方法 详解

保密性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

完整性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

可用性赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

价值等级

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁识别

威胁识别的内容包括威胁的来源、主体、种类、动机、时机和频率。

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁来源

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁种类

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁动机

【风险评估】信息安全技术 信息安全风险评估方法 详解

特定威胁行为能力赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁种类、行为、来源

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁种类、资产、威胁行为关联性分析

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁频率赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

威胁赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

已有安全措施识别

安全措施可以分为预防性安全措施和保护性安全措施两种。

预防性安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性,保护性安全措施可以减少安全事件发生后对组织或系统造成的影响。

在识别脆弱性的同时,评估人员应对已采取的安全措施的有效性进行确认。安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁。

脆弱性识别

识别内容

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

脆弱性赋值时包括两部分,一部分是脆弱性被利用难易程度赋值,一部分是影响程度赋值。

脆弱性被利用难易程度赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

影响程度赋值

【风险评估】信息安全技术 信息安全风险评估方法 详解

风险分析

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

风险评价

系统资产风险评价

【风险评估】信息安全技术 信息安全风险评估方法 详解

业务风险等级划分

【风险评估】信息安全技术 信息安全风险评估方法 详解

【风险评估】信息安全技术 信息安全风险评估方法 详解

风险评估文档

【风险评估】信息安全技术 信息安全风险评估方法 详解

原文始发于微信公众号(利刃信安攻防实验室):【风险评估】信息安全技术 信息安全风险评估方法 详解

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月1日21:37:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【风险评估】信息安全技术 信息安全风险评估方法 详解https://cn-sec.com/archives/2404408.html

发表评论

匿名网友 填写信息