返回
关于浅谈对于信息系统风险管理的认识

关于浅谈对于信息系统风险管理的认识

ID:44083557

大小:343.34 KB

页数:9页

时间:2019-10-18

关于浅谈对于信息系统风险管理的认识_第1页
关于浅谈对于信息系统风险管理的认识_第2页
关于浅谈对于信息系统风险管理的认识_第3页
关于浅谈对于信息系统风险管理的认识_第4页
关于浅谈对于信息系统风险管理的认识_第5页
关于浅谈对于信息系统风险管理的认识_第6页
关于浅谈对于信息系统风险管理的认识_第7页
关于浅谈对于信息系统风险管理的认识_第8页
关于浅谈对于信息系统风险管理的认识_第9页
资源描述:

《关于浅谈对于信息系统风险管理的认识》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈对于信息系统风险管理的认识【最新资料,WORD文档,可编辑修改】浅谈对于信息系统风险管理的认识风险管理是安全管理的重要组成部分。它包括:风险评估、风险控制以及根据风险评估结果对信息系统的运行中的相关事项做出决策。,风险评估是过程,风险管理是目标。信息安全风险管理是信息安全管理的重要组成部分,它是信息安全等级保护的基础。一.风险(Risk)风险指在某一特定环境下,在某一特定时间段内,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。ISO27001要求组

2、织通过风险评估来识别组织的潜在风险及其大小,并按照风险的大小安排控制措施的优先等级。例如,在使用计算机的时候,如果安装了360安全卫士等安全工具,则有吋会出现如图17.3所示的安全风险告警。检测到17个可安装烯涸补丁,安全卫士推荐您立即安装什么星系统灑渭?严重程度徵软名称帰渭名称时间安装要求帰渭详细信息0严重KB950759InternetExplorer的累积性安全更前2008-6-10非独占0严重KB951698DirectX中的漏洞可能允许远程执行代玛2008-6-10非独占0重要KB950762实际通用多播中

3、的漏洞可能允许拒•••2008-6-10非独占0中等KB950760ActiveXKillBits的累积性安全更新2008-6-10非独占0严重KB951376MicrosoftXP安全更新程序2008-6-19非独占还番更多7个系统瀝満补丁・点击查岩全部ffiOffice漏涓补丁-VindosOffice办公软件等所盂补丁□严盍KB950241MicrosoftWord中的漏洞可能允许远程执…2008-5-12非独占□严重KB921598MicrosoftOffice筛选器中的漏洞可能允.…2008-8-12非独占

4、□重要KB954464MicrosoftWord中的漏洞可能允许远程执…2008-8-12非独占□严重KB951548MicrosoftExcel中宦塀洞可能允许远程执...2008-8-12非独占系tS漏洞补丁"包含Windows%IE%Dir«ctX>Jscript^^tS所盂补丁还有更多1个Office^洞补丁,点击查看全部@什么是漏洞补丁修复?检测系统中需要升级的补丁以及存在的系倆洞、安全凤险,极大提高计算机系统安全性?迸纟世相关热点推荐■打造真正的360电脑百科全书?-360百科8月典运活动时间表?-一分钟

5、带你玩转百科?-of£ic©漏}躬60独家提供修复-你认为盗版用户是否该打补丁-內存不能为啲解决办法!■Fl“hpltyr漏洞成定时炸弹•C盘根目录下文件大1-新手不要下载安装下列软件百科热贴:360杀as公测有显提虫活动全面引埸I锻软发布訂ndo・”XPSP3kb951748补丁问题解决系统漏洞补丁安装失败原因厂全选(将选中全部非独占补丁)存放目录设置修复选中漏洞忽略选中漏洞重新扫描・风险评估(RiskAssessment)风险评估有时候也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁(Th

6、reat)>影响(Impact)和薄弱点(Vulnerability)及其发生的可能性的评估,也就是确认安全风险及其大小的过程。风险评估是信息安全管理的基础,它为安全管理的后续工作提供方向和依据,后续工作的优先等级和关注程度都是由信息安全风险决定的,而且安全控制的效果也必须通过对剩余风险的评估来衡量。风险评估是在一定范围内识别所存在信息安全风险,并确定其大小的过程。风险评估保证信息安全管理活动可以有的放矢,将有限的信息安全预算应用到最需要的地方,风险评估是风险管理的前提。三.风险管理(RiskManagement)风

7、险管理以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。在风险管理方面应考虑控制费用与风险之间的平衡。1.信息安全风险评估概述风险评估的意义在于对风险的认识,而风险的处理过程,可以在考虑了管理成本后,选择适合企业自身的控制方法,对同类的风险因素釆用相同的基线控制,这样有助于在保证效果的前提下降低风险评估的成本。如图所示为信息安全风险评估的要素。威赫识别腌弱性识别赍产识

8、别针对风险评估的工程实现,SSE-CMM、OCTAVE等标准和方法对评估过程给予了较好的指导。常规的风险评估方法包括以下阶段:项目准备阶段、项目执行阶段、项目维护阶段。为保障评估的规范性、一致性,降低人工成本,目前国内外普遍开发了一系列的评估工具。其中,网络评估工具主要有Nessus、Retina、天镜>ISS>N-Stalker等漏洞扫描工具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。