風險評估及等級保護(ppt 50頁)

風險評估及等級保護目錄：
1、信息安全管理成為信息安全保障的熱點
2、泰德帶來的啟示
3、風險評估和等級保護的關係

風險評估及等級保護內容提要：
CoBIT進一步把IT分成4個領域
計劃和組織，
獲取和運用，
交付和支持，
監控和評價
共計34個IT業務流程。其中3個與信息安全直接密切相關的業務流程是：
計劃和組織流程9——評估風險：
傳遞和支持流程4——確保連貫的服務；
傳遞和支持流程5——保證係統安全。
威脅應該考慮它們出現的可能性，以及可能利用弱點/脆弱性可能性。
風險評估是出發點
等級劃分是判斷點
安全控製是落腳點

..............................