信息安全理pȝ风险评估步骤
发布日期Q?016-05-20 览ơ数Q?label id="getClick113">198
信息安全理pȝ风险评估指依据有关管理标准与信息安全技术,对信息系l及(qing)传输、存储和处理的信息和机密性、完整性和可用性等安全属性进行评L(fng)q程?br />
信息安全理pȝ风险评估分ؓ(f)四个步骤Q?br />
风险评估准备Q风险评估的准备q程是进行风险评估的基础Q是整个风险评估q程有效性的保证Q应定风险评估的范_(d)定风险评估的目的,为风险评估的实施提供导向Q徏立适当的组l结构,建立pȝ性的风险评估Ҏ(gu)Q获得最高管理者对风险评估{划的批准?br />
风险识别Q风险识别是风险理的第一步,也是风险理的基。只有在正确识别?gu)w所面(f)的风险的基础上,Z才能够主动选择适当有效的方法进行的处理?br />
风险评h(hun)Q在风险识别和风险估的基础上,寚w险发生的概率Q损q度,l合其他因素q行全面考虑Q评估发生风险的可能性及(qing)危害E度Qƈ与公认的安全指标相比较,以衡量风险的E度Qƈ军_是否需要采取相应的措施的过E?br />
为风险处理:(x)风险处理是指针对不同cd、不同规模、不同概率的风险Q采取相应的对策、措施或Ҏ(gu)Q风险损失对企业生产经营活动的影响降到最限度?br />
风险评估准备Q风险评估的准备q程是进行风险评估的基础Q是整个风险评估q程有效性的保证Q应定风险评估的范_(d)定风险评估的目的,为风险评估的实施提供导向Q徏立适当的组l结构,建立pȝ性的风险评估Ҏ(gu)Q获得最高管理者对风险评估{划的批准?br />
风险识别Q风险识别是风险理的第一步,也是风险理的基。只有在正确识别?gu)w所面(f)的风险的基础上,Z才能够主动选择适当有效的方法进行的处理?br />
风险评h(hun)Q在风险识别和风险估的基础上,寚w险发生的概率Q损q度,l合其他因素q行全面考虑Q评估发生风险的可能性及(qing)危害E度Qƈ与公认的安全指标相比较,以衡量风险的E度Qƈ军_是否需要采取相应的措施的过E?br />
为风险处理:(x)风险处理是指针对不同cd、不同规模、不同概率的风险Q采取相应的对策、措施或Ҏ(gu)Q风险损失对企业生产经营活动的影响降到最限度?br />
责Q~辑Q?font id="author">匿名
版权所有:(x)http://www.zyond.cn (致远|安) 转蝲h明出?/span>
上一? 接入资源理pȝ的优?/a>
下一? 致远信息安全理pȝ
- 在线咨询
-
微信咨询
扫一扫,微信免费咨询
-
?sh)话咨?/a>
400-818-1122
- q回剙
