關(guān)于風(fēng)險(xiǎn)評(píng)估分為哪幾個(gè)步驟,風(fēng)險(xiǎn)評(píng)估分為哪幾個(gè)步驟這個(gè)問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、展開3全部 資產(chǎn)識(shí)別與賦值:對(duì)評(píng)估范圍內(nèi)的所有資產(chǎn)進(jìn)行識(shí)別,并調(diào)查資產(chǎn)破壞后可能造成的損失大小,根據(jù)危害和損的大小為資產(chǎn)進(jìn)行相對(duì)賦值;資產(chǎn)包括硬件、軟件、服務(wù)、信息和人員等。
2、2、威脅識(shí)別與賦值:即分析資產(chǎn)所面臨的每種威脅發(fā)生的頻率,威脅包括環(huán)境因素和人為因素。
3、3、脆弱性識(shí)別與賦值:從管理和技術(shù)兩個(gè)方面發(fā)現(xiàn)和識(shí)別脆弱性,根據(jù)被威脅利用時(shí)對(duì)資產(chǎn)造成的損害進(jìn)行賦值。
4、4、風(fēng)險(xiǎn)值計(jì)算:通過分析上述測(cè)試數(shù)據(jù),進(jìn)行風(fēng)險(xiǎn)值計(jì)算,識(shí)別和確認(rèn)高風(fēng)險(xiǎn),并針對(duì)存在的安全風(fēng)險(xiǎn)提出整改建議。
5、5、被評(píng)估單位可根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果防范和化解信息安全風(fēng)險(xiǎn),或者將風(fēng)險(xiǎn)控制在可接受的水平,為最大限度地保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。
6、擴(kuò)展資料風(fēng)險(xiǎn)評(píng)估的操作范圍可以為整個(gè)組織,也可以是組織中的某一部門,或者獨(dú)立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)。
7、影響風(fēng)險(xiǎn)評(píng)估進(jìn)展的某些因素,包括評(píng)估時(shí)間、力度、展開幅度和深度,都應(yīng)與組織的環(huán)境和安全要求相符合。
8、組織應(yīng)該針對(duì)不同的情況來選擇恰當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估途徑。
9、實(shí)際工作中經(jīng)常使用的風(fēng)險(xiǎn)評(píng)估途徑包括基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估三種。
10、風(fēng)險(xiǎn)評(píng)估的主要任務(wù)包括:識(shí)別評(píng)估對(duì)象面臨的各種風(fēng)險(xiǎn);評(píng)估風(fēng)險(xiǎn)概率和可能帶來的負(fù)面影響;確定組織承受風(fēng)險(xiǎn)的能力;確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級(jí);推薦風(fēng)險(xiǎn)消減對(duì)策。
11、參考資料來源:百度百科-風(fēng)險(xiǎn)評(píng)估參考資料來源:百度百科-安全風(fēng)險(xiǎn)評(píng)估。
本文分享完畢,希望對(duì)大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!