返回
IT风险评估的系统性量化评估体系

IT风险评估的系统性量化评估体系

ID:36550600

大小:2.22 MB

页数:37页

时间:2019-05-09

IT风险评估的系统性量化评估体系_第1页
IT风险评估的系统性量化评估体系_第2页
IT风险评估的系统性量化评估体系_第3页
IT风险评估的系统性量化评估体系_第4页
IT风险评估的系统性量化评估体系_第5页
资源描述:

《IT风险评估的系统性量化评估体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、风险评估的 系统性量化评估体系评估方法论系统性信息安全保障和评估的基础系统性信息安全量化评估模型系统性信息安全评估工具信息安全量化评估流程2主要内容3系统性信息安全量化评估体系框架评估架构方法学系统论控制论数学计算机科学基础理论计算机发展信息安全标准发展基于过程基于技术基于管理评估模型威胁树模型层次分析模型模糊数学模型控制反馈模型保护轮廓模型综合应用评估工具管理问讯表技术检测标准分解模型方法库评估软件原形评估量表体系评估流程支持性数据采集、融合、处理流程核心OCTAVE流程量化评估系统性信息安全量化评估体系4评估体系方法论

2、评估架构方法学系统论控制论数学计算机科学基础理论计算机发展信息安全标准发展基于过程基于技术基于管理评估模型威胁树模型层次分析模型模糊数学模型控制反馈模型保护轮廓模型综合应用评估工具管理问讯表技术检测标准分解模型方法库评估软件原形评估量表体系评估流程量化评估系统性信息安全量化评估体系支持性数据采集、融合、处理流程核心OCTAVE流程5系统性信息安全量化评估基础评估架构方法学系统论控制论数学计算机科学基础理论计算机发展信息安全标准发展基于过程基于技术基于管理评估模型威胁树模型层次分析模型模糊数学模型控制反馈模型保护轮廓模型综合

3、应用评估工具管理问讯表技术检测标准分解模型方法库评估软件原形评估量表体系评估流程支持性数据采集、融合、处理流程核心OCTAVE流程量化评估系统性信息安全量化评估体系6系统性信息安全量化评估模型评估架构方法学系统论控制论数学计算机科学基础理论计算机发展信息安全标准发展基于过程基于技术基于管理评估模型威胁树模型层次分析模型模糊数学模型控制反馈模型保护轮廓模型综合应用评估工具管理问讯表技术检测标准分解模型方法库评估软件原形评估量表体系评估流程支持性数据采集、融合、处理流程核心OCTAVE流程量化评估系统性信息安全量化评估体系7系

4、统性信息安全量化评估工具评估架构方法学系统论控制论数学计算机科学基础理论计算机发展信息安全标准发展基于过程基于技术基于管理评估模型威胁树模型层次分析模型模糊数学模型控制反馈模型保护轮廓模型综合应用评估工具管理问讯表技术检测标准分解模型方法库评估软件原形评估量表体系评估流程支持性数据采集、融合、处理流程核心OCTAVE流程量化评估系统性信息安全量化评估体系8系统性信息安全量化评估流程评估架构方法学系统论控制论数学计算机科学基础理论计算机发展信息安全标准发展基于过程基于技术基于管理评估模型威胁树模型层次分析模型模糊数学模型控制

5、反馈模型保护轮廓模型综合应用评估工具管理问讯表技术检测标准分解模型方法库评估软件原形评估量表体系评估流程支持性数据采集、融合、处理流程核心OCTAVE流程量化评估系统性信息安全量化评估体系9系统性信息安全量化评估体系评估架构方法学系统论控制论数学计算机科学基础理论计算机发展信息安全标准发展基于过程基于技术基于管理评估模型威胁树模型层次分析模型模糊数学模型控制反馈模型保护轮廓模型综合应用评估工具管理问讯表技术检测标准分解模型方法库评估软件原形评估量表体系评估流程支持性数据采集、融合、处理流程核心OCTAVE流程量化评估系统性

6、信息安全量化评估体系10用综合集成系统思路进行评估体系的建设11研究思路信息技术安全管理方针(ISO13335)ISO17799(BS7799:1999)12基于管理的信息安全度量基准四大评估方法基准方法知识经验方法详细量化方法联合方法模型对比13技术型检测工具主机风险评估软件网络风险评估软件数据库扫描器、系统扫描器、互联网扫描器COBRAASSET等管理型评估工具OCTAVE工具中国国家信息安全测评中心量表北京市信息安全测评中心量表14国内外安全测评工具的现状15量化工具整体模型16评估软件:安装登陆17评估软件:输入评

7、估评估流程研究标准性原则规范性原则可控性原则整体性原则最小影响原则保密性原则19风险评估的原则20风险评估逻辑流程21风险评估的过程22风险分析与评估流程图23风险调查和分析软件24风险排序25风险分类26措施筛选定量和定性分析方法 的具体应用28信息系统分析风险分析模型29关键资产30序号资产名称选择原因相关组件1网站应用系统核心系统WEBServer,数据服务器,应用服务器,备份服务器,用户终端,网站数据与信息2办公自动化系统重要业务系统数据服务器,应用服务器,备份服务器,用户终端,数据与信息3其它应用系统业务系统数据

8、服务器,应用服务器,备份服务器,用户终端,数据与信息4安全设施安全设备,影响到系统的安全运行和网络链路的畅通。防火墙、入侵检测、防病毒系统威胁分析及其量化脆弱性分析及其量化威胁事件分析及其量化31量化分析过程量化表32一二三四五威胁因素存在但发生的可能性极小威胁因素存在且发生的可能性较小威胁因素存在且有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。