NIST风险管理框架
-
准备,包括使组织准备好管理安全和隐私风险的必要活动; -
分类,包括分类系统和基于影响分析处理、存储和传输的信息; -
选择,即根据风险评估选择一组NIST SP 800-53控制来保护系统; -
实施,部署控制系统并记录它们的部署方式; -
评估,确定控制系统是否到位,是否按预期运行,并产生预期的结果; -
授权,高级管理人员做出基于风险的决定来授权系统运行; -
监控,包括持续监控控制系统的实施和系统风险。
OCTAVE
COBIT
TARA
FAIR
原文始发于微信公众号(网络安全应急技术国家工程实验室):5大IT风险评估框架
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论