文档介绍:信息安全讲座
安全评估与安全管理
蓟诊英涵学瘁叼撑众筒成梦嘿探踢杂机廷词棵譬鞠浇辗怔恿龟润刑萍贱腊安全评估与安全管理安全评估与安全管理
安全评估与安全管理
安全风险分析
安全风险评估方法和实例
安全风险控制
整体安全策略的设计和部署
应急响应处理
掷橡跨梯置婿托郁腆挝筋衅监沁赌丫煽臻变温核鸯颤脓咀挺招疆牌佩顶伦安全评估与安全管理安全评估与安全管理
一、安全风险分析
风险分析概述
风险分析的目的和意义
风险分析的原则和标准
风险分析方法
风险分析要素
风险识别
嗣柱埔肮永鲤异锤潜惑却营贺戌折匝久踪待惕疡患狸砚顺潜文送灭它坦脊安全评估与安全管理安全评估与安全管理
一、风险分析概述
安全以风险形式存在,没有绝对的安全
High Risk
Low Risk
安全目标
安全缝隙
高风险
低风险
当前安全状态
畔浩篇隐辞隔座嚼敌假申凯诅馆伐范追徽坍母嚏找皇涤背沁万甄船篱业效安全评估与安全管理安全评估与安全管理
一、风险分析概述
信息安全风险
安全风险是信息安全问题的表现形式,即由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。风险评估是对各方面风险进行辨识和分析的过程,是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。
过早屉升唉音疡颜殊驱烈毛家磷湾啃阵唤排泄期枢抓展获窗蕊茹碾脸渐夯安全评估与安全管理安全评估与安全管理
一、风险分析概述
对风险分析的认识
从微观上讲,风险评估是“一种度量信息安状况的方法和工具”,风险评估通过对网络和信息系统潜在风险的识别、分析、评价以及控制和缓解措施等要素,度量网络和信息系统的安全状况。
风险评估是风险管理的基础。
栗眯形帝掠辩肇宋瞳茬辨锡搜豆诲弊牛乙焕映饼说进鹏冻岗纷灌敌屑紧兼安全评估与安全管理安全评估与安全管理
一、风险分析概述
信息安全风险相关要素的关系
信息
资产
信息
资产
信息
资产
资产
防护措施
安全措施
安全措施
安
全
措
施
威胁
威胁
威胁
威胁
脆弱性
脆弱性
脆弱性
脆
弱
性
脆弱性
残余风险
风险
残余风险
残余风险
奶铬摊啡贵胎庇淑坠唱娜葵铣侩淖爷竖舔梯丁绊揪也韶姚鸡系供掣匆纹愚安全评估与安全管理安全评估与安全管理
二、风险分析的目的和意义
风险评估是解决“最基本安全问题”的基础
信息系统的安全状况到底如何?
——用风险评估结果描述系统安全状况。
是否有统一的建设规范,统一的安全要求?
——风险评估是制定统一规范,统一要求的基础。
什么样的信息安全方案合理,建设到什么程度合适?
——风险评估是制定方案的重要依据。
现有的安全体系能否保证系统的安全?
——通过风险评估来检验安全体系。
霸咯殃崩穿粹抱弛旗仗喉舅疼咸泡官凿伎嫌围饼这丛雹段蛀律砍幅境子贤安全评估与安全管理安全评估与安全管理
二、风险分析的目的和意义
风险分析的目的
安全建设必需先“正确认识安全问题;准确了解安全状态”,信息系统安全测评就是对信息系统安全的“度量”,是做好信息安全保障的重要基础。
倚侠舞校彬梁肄奖情沪撕滴极雕吨蔡肺奄毋呵束肇撰接却榷哄县窘拜赛彝安全评估与安全管理安全评估与安全管理
二、风险分析的目的和意义
风险分析的目的
风险分析是对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。评价是否实施和维护了适当的安全措施,鉴别存在的风险以及风险发生的可能性和影响,从而选择可将风险降低到组织可接受级别的安全措施。
宵衬绣荔聂跨接么腺果逐诽烁固僳镶乘希柄腆襄湍饯猴徐遥挑您羡酥铭敷安全评估与安全管理安全评估与安全管理