| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
网络安全风险评估模型
风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。下图中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。如下图中的风险要素及属性之间存在着以下关系:
怎么开展风险评估
自评估
是由被评估信息系统的拥有者发起,网络风险评估,依靠自身的力量参照国家法规与标准,网络风险评估检查,对其自身的信息系统进行的风险评估活动。
检查评估
检查评估则通常是被评估信息系统的拥有者的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的,具有强制意味的检查活动,是通过行政手段加强信息安全的重要措施。
委托评估
是由被评估信息系统的拥有者发起,委托安全服务机构,参照国家法规与标准,对其维护的信息系统进行的风险评估活动。
脆弱性的分类
脆弱性是针对每一个需要保护的信息资产所存在的弱点,常见的弱点有三类:
1、技术型弱点——系统、程序 、设备中存在的漏洞或缺陷,网络风险评估介绍,比如结构设计问题和编程漏洞。
2、操作型弱点——软件和系统在配置、操作、使用中的缺陷,包含人员在日常工作中的不良习惯,审计和备份的缺失等。
3、管理型的弱点——策略、程序 、规章制度、人员意识、组织结构等方面的不足。
热线电话:18511298320
