信息安全風險評估與風險管理課件(ppt 74頁)

目錄
一、風險評估中的概念及模型
二、風險評估標準
三、風險評估流程與方法
四、風險評估的輸出結果
五、風險管理
六、總結

信息安全的定義
Key words I
Key word II
風險評估的目的和意義
信息係統風險模型
風險計算依據
國外相關信息安全風險評估標準簡介（1）
國外相關信息安全風險評估標準簡介（2）
我國信息安全風險評估標準發展曆程
《信息安全風險評估規範》標準操作的主要內容
標準內容：引言
風險評估框架及流程
風險分析原理
風險評估實施 (1)
風險評估實施 (2)
風險評估實施 (3)
風險評估實施 (4)
信息係統生命周期各階段的風險評估
風險評估的工作形式
附錄
現有風險評估方法綜述（1）
現有風險評估方法綜述（2）
現有風險評估方法綜述（3）
現有風險評估方法綜述（4）
1、資產的識別
資產識別的類型
2、資產的安全屬性賦值及權重計算
資產價值與信息安全特性的關係
3、威脅分析與評價
威脅的識別與評價
威脅的識別與評價
分析威脅與C,I,A之間的關係
4、薄弱點分析與評價
有關實物和環境安全方麵的薄弱點列表
例：常見係統薄弱點及其對應威脅
5、已有安全控製分析與確認
6、威脅影響分析
威脅影響程度判斷準則
7、威脅的可能性分析
8、風險值的計算
9、風險控製措施確定
實施風險控製
風險控製曲線圖
風險控製要點
風險評估的輸出結果
風險評估的輸出結果——資產識別表
風險評估的輸出結果——重要資產列表
風險評估的輸出結果——威脅列表
風險評估的輸出結果——脆弱性識別表
風險評估的輸出結果——資產風險表
風險評估的輸出結果——風險處理計劃
風險評估的輸出結果——風險評估報告
風險管理的目的和意義
風險管理的對象與範圍
風險控製措施確定

..............................