第1个回答 推荐于2018-11-19
1,信息安全风险评估(information security risk assessment)是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
2,信息安全风险评估分为自评估、检查评估两种形式。自评估是指网络与信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估。检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估。信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。自评估和检查评估可依托自身技术力量进行,也可委托第三方机构提供技术支持。
3,信息安全风险评估包括资产重要性等级、威胁识别、威胁分类、威胁赋值、脆弱性赋值、已有安全措施确认、风险分析、风险评估记录等。本回答被网友采纳
第2个回答 2022-03-02
网络安全风险评估,一般包括:资产识别、脆弱性识别和威胁识别。风险评估涉及资产、威胁、脆弱性等基本要素,威胁是威胁所出现的频率,脆弱性是脆弱性的严重程度,资产是资产价值(重要性)。
风险评估的主要内容为:
1、对资产进行识别,并对资产的重要性进行赋值;
2、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;
3、对资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值;
4、根据威胁和脆弱性的识别结果判断安全事件发生的可能性;
5、根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
6、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。更多学习内容,可移步:oldboyedu.com
通过上述的资产识别、脆弱性识别和威胁识别得出安全现状分析,得出相关评估结果,然后通过物理环境评估、系统网络评估、主机系统评估、应用系统评估、数据安全备份及恢复评估等内容,结合资产评估、脆弱性评估和威胁评估的结果进行关联分析。
第3个回答 推荐于2018-11-12
一、信息安全风险评估的基本过程主要分为:
1.风险评估准备过程
2.资产识别过程
3.威胁识别过程
4.脆弱性识别过程
5.风险分析过程
二、信息安全风险评估的概念涉及资产、威胁、脆弱性和风险4个主要因素。信息安全风险评估就是从管理的角度,运用科学的方法和手段,系统分析网络与信息系统所面临的威胁及存在的脆弱性。评估安全事件一旦发生可能造成的危害程度,提出有针对性地抵御安全威胁的防护措施,为防范和化解信息安全风险,将风险控制在可以接受的水平,最大限度地保障网络正常运行和信息安全提供科学依据。本回答被网友采纳
第4个回答 2018-02-17
一个完善的信息安全风险评估架构应该具备相应的标准体系、技术体系、组织架构、业务体系和法律法规。
一、信息安全风险评估的基本过程主要分为:
1.风险评估准备过程
2.资产识别过程
3.威胁识别过程
4.脆弱性识别过程
5.风险分析过程
二、信息安全风险评估的概念涉及资产、威胁、脆弱性和风险4个主要因素。信息安全风险评估就是从管理的角度,运用科学的方法和手段,系统分析网络与信息系统所面临的威胁及存在的脆弱性。评估安全事件一旦发生可能造成的危害程度,提出有针对性地抵御安全威胁的防护措施,为防范和化解信息安全风险,将风险控制在可以接受的水平,最大限度地保障网络正常运行和信息安全提供科学依据。本回答被网友采纳