| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
网络安全风险评估的依据是什么
风险评估工作主要遵循以下评估依据,并作为评估工作实施的指导文件,部分评估内容将参考或借鉴指导文件内容。
1) 《中华人民共和国网络安全法》
2) 《国家网络与信息安全协调小组<关于开展信息安全风险评估工作的意见>》(国信办[2006]5 号)
3) 《信息安全技术 信息安全风险评估规范》 (GB/T 20984-2007)
4) 《信息安全技术 信息安全风险评估实施指南》 (GB/T 31509-2015)
5) 《信息安全技术 信息安全事件分类分级指南》 (GB/Z 20986-2007)
6) 《计算机场地通用规范》 (GB/T 2887-2011)
7) 《信息技术 安全技术 信息安全控制实践指南》 (GB/T 22081-2016)
8) 《信息技术 安全技术 信息安全风险管理》 (GB/T 31722-2015)
9) 《信息安全技术 数据库管理系统安全技术要求》 (GB/T 20273-2019)
10) 《信息安全技术 网络基础安全技术要求》 (GB/T 20270-2006)
11) 《信息安全技术 信息系统通用安全技术要求》 (GB/T 20271-2006)
12) 《信息安全技术 网络安全等级保护测评要求》 (GB/T 28448-2019)
13) 《信息技术 安全技术 信息安全管理体系要求》 (ISO/IEC 27001:2013)
14) 《信息技术 安全技术 信息安全风险管理》 (ISO/IEC 27005:2018)
15) 《信息技术安全评估准则》 (ISO/IEC 15408)
网络安全风险评估背景
随着有关部门、企事业单位以及各行各业对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。运用风险评估方法去识别安全风险,应用安全评估介绍,解决信息安全问题得到了广泛的认识和应用。信息安全风险评估就是从风险管理角度,应用安全评估,运用科学的方法和手段,应用安全评估有哪些,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,应用安全评估作用,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而为保障信息安全提供科学依据。
网络安全风险评估
网络安全所面临的问题?
1、对现阶段安全建设效果不明确;
2、对现阶段的安全缺陷及隐患不明确;
3、对后期安全建设没有方向。
风险评估能够做什么?1、已有控制措施识别及效力测试;
2、资产、威胁、脆弱性关联分析;
3、根据评估结果设计建设方案。
风险评估能够带来什么?1、安全防护能力评估结果;
2、风险评估报告;
3、安全建设方案。
热线电话:18511298320
