-
注意,本标题中将treatment翻译为处理,在4 2中及其他地方一般翻译为“处置”, 与风险评估的术语保持了一致。
2018-04-13
-
关于开展信息安全风险评估工作的意见(国信办[200615号) 信息安全风险评估(基于风险管理)
2018-04-10
-
风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划,用于指导实施方开展后续工作。风险评估方案的内容一般包括(但不仅限于):团队组织:包括评估团队成员、组织结构、角色、责任等内容;工作计划:风险评估各阶段的工作计划,包括工作内容、工作形式、工作成果等内......
2018-04-03
-
系统调研是确定被评估对象的过程,风险评估小组应进行充分的系统调研,为风险评估依据和方法的选择、评估内容的实施奠定基础。调研内容至少应包括:业务战略及管理制度;主要的业务功能和要求;网络结构与网络环境,包括内部连接和外部连接;系统边界;
2018-04-03
-
风险评估是组织确定信息安全需求的过程,包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。
2018-04-03
-
风险评估是组织确定信息安全需求的过程,包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。
2018-04-03
-
基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关的信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳。
2018-04-03
-
方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。 风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。
2018-04-03
-
一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估;也可以从物理、网络、系统、应用等层次进行识别,然后与资产、威胁对应起来。
2018-04-03
-
风险评估确定信息资产的价值、识别适用的威胁和(存在或可能存在的)脆弱点、识别现有控制措施及其对已识别风险的影响,确定潜在后果,对风险进行最终的优先级排序,并按照风险范畴中设定的风险评价准则进行排名。
2018-03-19
-
重视信息安全风险评估是信息化发达国家的重要经验。作为风险评估先驱者的美国等信息化发达国家越来越重视信息系统风险评估工作。早在上个世纪70年代初期,美国政府就提出了风险评估的要求,要求联邦政府部门依据信息和信息系统所面临的风险
2018-03-08
-
1 确定系统薄弱环节遭受特定威胁攻击的可能性
2018-03-01
-
某单位在实施风险评估时,按照规范形成了若干文档,其中(D)中的文档应属于风险评估中“风险要素识别”阶段输出的文档
2018-03-09
-
风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示
2018-03-07
-
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小
2018-03-07
-
为了解风险和控制风险,应当及时进行风险评估活动
2018-03-07
-
以下哪一项不属于常见的风险评估与管理工具:
2018-03-07