-
基本概念
根据有关信息安全技术与管理标准,对信息系统及其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价,同时评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
通过风险评估服务帮助客户识别信息资产及业务流程的信息安全弱点,结合信息系统安全威胁提供信息安全风险处理建议。
-
评估依据
> GB/T 20984 《信息安全风险评估规范》
> ISO 27000 信息安全风险评估
-
评估工具
▶ 调查问卷
风险评估实施人员通过问卷形式对单位信息安全的各个方面进行调查。从问卷调查中,了解单位的关键业务、关键资产、主要威胁、管理上的缺陷、采用的控制措施和安全策略的执行情况。
▶ 人员访谈
风险评估小组通过与单位信息系统管理维护的关键人员访谈,可以了解到人员的安全意识、业务操作、管理程序等重要信息。
▶ 漏洞扫描器
漏洞扫描器(包括基于网络探测和基于主机审计)可以对信息系统中存在的技术型漏洞(脆弱点)进行评估。
> 扫描器都会列出已发现漏洞的严重性和被利用的难易程度。
-
评估流程
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
