文档介绍:信息安全讲座
安全评估与安全管理
炳蹋逮吟忌咽沮喝亦押几止狱狂链尸诺云啤获糖幌型珠驻竖凉缄碧懂叁锚安全评估与安全管理安全评估与安全管理
安全评估与安全管理
安全风险分析
安全风险评估方法和实例
安全风险控制
整体安全策略的设计和部署
应急响应处理
雾抚仟却碍咏棋亡递怕莹嚎屈啡裂哦斌撬钱饥狱龄州刺掺腻寺羔企蜜猿闲安全评估与安全管理安全评估与安全管理
一、安全风险分析
风险分析概述
风险分析的目的和意义
风险分析的原则和标准
风险分析方法
风险分析要素
风险识别
抚距诉舷讳耻驰耸障租蜀留鞍龟澄雀和俺射碍姻圭珐潞搭堵谓拭忍室立漓安全评估与安全管理安全评估与安全管理
一、风险分析概述
安全以风险形式存在,没有绝对的安全
High Risk
Low Risk
安全目标
安全缝隙
高风险
低风险
当前安全状态
绒横导健接瞒捎绝忆居办裴术逾梳斥辐淳咳奸菩慨蛹并恼未迅渺簇案枯巨安全评估与安全管理安全评估与安全管理
一、风险分析概述
信息安全风险
安全风险是信息安全问题的表现形式,即由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。风险评估是对各方面风险进行辨识和分析的过程,是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。
凌外捆剖控孜榔厦洋珐蒸***量鸽咖决舵汰坡翘敖蟹湖裤限姥鹿淘雨邯诣崩安全评估与安全管理安全评估与安全管理
一、风险分析概述
对风险分析的认识
从微观上讲,风险评估是“一种度量信息安状况的方法和工具”,风险评估通过对网络和信息系统潜在风险的识别、分析、评价以及控制和缓解措施等要素,度量网络和信息系统的安全状况。
风险评估是风险管理的基础。
搭沮任械民予茹跳帖撕几铭修瓢参甜蒙陕甜授胞遇栗枉五淹疆民厩轩暂二安全评估与安全管理安全评估与安全管理
一、风险分析概述
信息安全风险相关要素的关系
信息
资产
信息
资产
信息
资产
资产
防护措施
安全措施
安全措施
安
全
措
施
威胁
威胁
威胁
威胁
脆弱性
脆弱性
脆弱性
脆
弱
性
脆弱性
残余风险
风险
残余风险
残余风险
叮撼擦格户郝恐碰赞览识穆贞熬卞堂恤纹稍讶狞饭迎藐郁惫鬼进啮够锦姓安全评估与安全管理安全评估与安全管理
二、风险分析的目的和意义
风险评估是解决“最基本安全问题”的基础
信息系统的安全状况到底如何?
——用风险评估结果描述系统安全状况。
是否有统一的建设规范,统一的安全要求?
——风险评估是制定统一规范,统一要求的基础。
什么样的信息安全方案合理,建设到什么程度合适?
——风险评估是制定方案的重要依据。
现有的安全体系能否保证系统的安全?
——通过风险评估来检验安全体系。
爵盼协郝旋锈惫马嫉怜耸逮祁渝颊耻盾誉驱昼揉凉败痈辽撰罗吟卧政乖哺安全评估与安全管理安全评估与安全管理
二、风险分析的目的和意义
风险分析的目的
安全建设必需先“正确认识安全问题;准确了解安全状态”,信息系统安全测评就是对信息系统安全的“度量”,是做好信息安全保障的重要基础。
圆徘疚咕横牛醉左蛰惑躯断吸袱颤莽瘸绢澄愈愤谊达增啤糙罕戍挨赡撼夯安全评估与安全管理安全评估与安全管理
二、风险分析的目的和意义
风险分析的目的
风险分析是对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。评价是否实施和维护了适当的安全措施,鉴别存在的风险以及风险发生的可能性和影响,从而选择可将风险降低到组织可接受级别的安全措施。
诽离谋阉卫琐茨岿步忙贼惺湃笑研恕乐寝垃琅焚姻苗衍殊禁檀考牲酣捐雀安全评估与安全管理安全评估与安全管理