信息安全风险评估是什么?如何进行评估?
信息安全风险评估是一项非常重要的工作,但很多人对它的了解并不是很透彻,甚至有人不知道什么是信息安全风险评估,接下来我们通过这篇文章为大家详细讲解一下。
什么是信息安全风险评估?
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。
系统存在着脆弱性,就是我们常说的技术上的漏洞,可以被利用的漏洞,我们有时候讲脆弱性。再加上人为或自然的威胁,导致一些信息安全事件的发生的可能性及其造成的影响,特别是负面影响。也就是说脆弱性和威胁是原因,可能性和影响是结果,当然还有一些其他的要素。
信息安全风险评估是指对信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和评价的过程。
风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
信息安全风险评估的步骤
1、风险辨识
进行评估之前,需要先对每一个业务中的单元、各种相关的活动、以及业务流程里面的重要环节都进行反复的排查与辨识,看看这些项目都有着什么样的风险,这样子才能够在大体上面对于风险情况有一个估计,做出一个基础的判断。
2、风险分析
在那些有风险辨识度的项目或是流程上面,进行仔细的分析,看看这些风险的特征是什么,并且使用明确的定义来进行描述,从而能够更为精准,特别是使用数字或是挡位定义来明确这些风险的发生条件、以及风险的程度高低,从而使得人们都能够对于这些风险的发生可能性、以及所会造成的后果有着更为直观的认知。
3、风险评价
最后一步就是进行风险的最终评价了,也就是进行正式的风险评估,将企业方案、或是运营目标的最终影响程度、以及风险的可能性与价格、可能的后果都进行明确的量化评估,从而使得用户可以更为明确地了解到自己是否应该继续这个方案,是否足以承担相关风险。
信息安全风险评估是什么?如何进行评估?相关推荐
- 完全解密企业信息安全风险评估
当前,无论是政府还是企业,对于自身的信息安全都非常关注.因此,企业信息安全风险评估再一次引起了业界的关注.那么,此类评估有什么标准?对企业的价值又体现在何处呢? 认识存在的风险 长期以来,人们对保障信 ...
- 信息安全风险评估实施
风险评估的实施过程包括信息安全风险评估准备.资产识 别.威胁识别.脆弱性识别.已有安全措施确认和风险分析六个 阶段. 风险评估准备,随后进行资产识别,威胁识别,脆弱性识别.三个识别通过后进行已有安全措 ...
- 计算机风险评估管理程序,第5章 信息安全风险评估实施流程
<第5章 信息安全风险评估实施流程>由会员分享,可在线阅读,更多相关<第5章 信息安全风险评估实施流程(25页珍藏版)>请在人人文库网上搜索. 1.第第5章章 信息安全风险信息 ...
- 关于信息安全风险评估,你需要知道的
什么是信息安全风险评估? 信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值.潜在威胁.薄弱环节.已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施 ...
- 【信息安全】信息安全风险评估-实践指南
自从上一次的文章后,有三个月的时候没有对工作总结了:对,三个月的事件正好遇上了互联网的大裁员......一直忙于找工作,现在总算安稳下来,根据最近一段时间对于信息安全风险评估的具体实践,来写一份实践指 ...
- 信息安全风险评估流程
信息安全风险评估流程<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...
- 什么是信息安全风险评估?企业如何做?
什么是信息安全风险评估? 信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值.潜在威胁.薄弱环节.已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施 ...
- 计算机网络信息安全风险评估准则,计算机网络信息安全风险评估标准与方法研究...
摘要: 随着计算机多媒体技术.互联网技术的快速发展和改进,其已经在电子政务.电子商务.金融证券.通信运营等领域得到了广泛的应用,取得了显著的成效.在计算机网络为人们工作.生活和学习带来极大便利的同时, ...
- ISMS信息安全风险评估与等保测评的主要活动内容
ISMS信息安全风险评估的主要活动如下图所示: 等保测评的主要活动内容:
最新文章
- 炒菜机器人煎鸡蛋视频_我的生活小技巧,今天才发现鹅油那么好用,炸鸡蛋炸豆腐都挺好...
- Python调用MySQL模块初试
- sql2005主从数据库同步配置
- vue切换路由页面数据缓存_Vue-Router实现前端页面缓存
- Redsi和Memcached区别总结
- 微信又添新功能!这个微信群可以学英语,而且全程免费
- c# mysql 连接
- Poj2826 An Easy Problem
- [原]gimp的python控制台以及python的PIL图像处理库
- 10个值得关注的python博客(转)
- 微擎框架对接第三方短信接口教程
- OpenCV图像灰度化的六种方法
- java并发编程-CAS算法
- 使用fiddler代理,手机无法上网
- ScheduledExecutorService 实现定时任务及取消任务
- php error reporting,php error_reporting
- 攻城掠地(优先队列)
- 唱作音乐人朱卫明新歌全网首发,当初恋遇到《龙仙街》
- 关于目前流行的 Redis 可视化管理工具的详细评测
- 云计算大数据时代IT管理的机遇和挑战