排序方式: 共有3条查询结果,搜索用时 15 毫秒
1
1.
信息安全的资产评估方法 总被引:1,自引:0,他引:1
一、概述
信息安全风险评估过程,先是对资产、威胁、脆弱性、潜在影响和现有安全措施进行识别、分析和评价,然后综合这些风险要素的评估结果,得出风险的评估结果.资产是风险的第一评估要素,其他要素的评估都是以资产为前提的.也就是说,威胁评估是针对所关注资产面临的威胁,脆弱性评估是针对所关注资产自身的脆弱性,潜在影响评估是针对所关注资产失效时的负面影响,现有安全措施评估也是针对所关注资产已具备的安全措施.因此,资产评估的正确性和准确性对于后续的各风险要素及其综合评估的导向至关重要.换一种说法就是,资产评估的偏差会导致关键资产的误选或遗漏,进而导致风险评估的方向性或片面性错误. 相似文献
3.
0引言信息安全组织体系是信息安全保障体系的一个重要组成部分,如图1所示。本指南为信息安全组织体系的规划、建设、运维和改进提供参考模型,用于帮助机构(包括政府、企业、团体等)建立适应自身业务和环境的信息安全组织体系。本指南在参照和借鉴国际和国外先进国家的相关标准或指南的基础上进行归纳、分析和改进之后而提出。本指南包括信息安全的组织策略,组织结构和岗位责任三部分。组织策 相似文献
1