时间:2022-10-16 18:30:01 | 来源:信息时代
时间:2022-10-16 18:30:01 来源:信息时代
信息安全风险评估 : 运用科学的方法和手段评估信息安全的管理方法。这一管理方法主要通过系统地分析计算机网络与信息系统面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能会造成的危害程度,提出针对性的抵御威胁的防护对策和整顿措施,防范和化解信息安全风险,或将风险控制在可接受的水平。
信息安全风险评估涉及七个主要要素:资产、威胁、脆弱点、风险、影响、安全措施、安全需求。评估形式主要包括自评估和检查评估两种形式。评估流程大体分为准备阶段、风险识别阶段、风险评价阶段和风险处理阶段。信息安全风险评估的目的是分析信息安全环境,全面准确地了解组织机构的信息安全现状,发现系统的安全问题,分析信息系统的安全需求,制定出适合系统具体情况的安全策略,提高信息安全性。