freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《信息安全管理講義》ppt課件-文庫吧

2024-12-28 13:35 本頁面


【正文】 產(chǎn)的脆弱性 信息資產(chǎn)的威脅及其發(fā)生的可能性 信息資產(chǎn)的價值 已有安全措施 資 產(chǎn) 評 估威 脅 評 估準 備 和 計 劃脆 弱 性 評 估評 估 已 有 安 全控 制 措 施影 響 可 能 性評 價 風 險安 全 措 施 建 議匯 報 及 驗 收準 備 階 段識 別 階 段分 析 階 段驗 收 階 段?資產(chǎn)的識別與估價 為了明確被保護的信息資產(chǎn) ,組織應(yīng)列出與信息安全有關(guān)的 資產(chǎn)清單 ,對每一項資產(chǎn)進行確認和適當?shù)脑u估。 為了防止資產(chǎn)被忽略或遺漏 ,在識別資產(chǎn)之前應(yīng)確定風險評估范圍。所有在評估范圍之內(nèi)的資產(chǎn)都應(yīng)該被識別,因此要列出 對組織或組織的特定部門的業(yè)務(wù)過程有價值的任何事物 ,以便根據(jù)組織的業(yè)務(wù)流程來識別信息資產(chǎn)。 信息安全風險識別與評估 信息安全風險識別與評估 ?資產(chǎn)的識別與估價 在列出所有信息資產(chǎn)后 , 應(yīng)對 每項資產(chǎn)賦予價值 。 資產(chǎn)估價 是一個主觀的過程 , 而且 資產(chǎn)的價值 應(yīng)當由資產(chǎn)的所有者和相關(guān)用戶來確定 , 只有他們最清楚資產(chǎn)對組織業(yè)務(wù)的重要性 , 從而能夠準確地評估出資產(chǎn)的實際價值 。 為確保資產(chǎn)估價的一致性和準確性 , 組織應(yīng)建立一個資產(chǎn)的 價值尺度 ( 資產(chǎn)評估標準 ) , 以明確如何對資產(chǎn)進行賦值 。 在信息系統(tǒng)中 , 采用精確的財務(wù)方式來給資產(chǎn)確定價值比較困難 , 一般 采用定性分級的方式 來建立資產(chǎn)的相對價值或重要度 , 即 按照事先確定的價值尺度將資產(chǎn)的價值劃分為不同等級 , 以相對價值作為確定重要資產(chǎn)及為這些資產(chǎn)投入多大資源進行保護的依據(jù) 。 ?資產(chǎn)的識別與估價 信息安全風險識別與評估 資 產(chǎn) 評 估威 脅 評 估準 備 和 計 劃脆 弱 性 評 估評 估 已 有 安 全控 制 措 施影 響 可 能 性評 價 風 險安 全 措 施 建 議匯 報 及 驗 收準 備 階 段識 別 階 段分 析 階 段驗 收 階 段故意破壞 (網(wǎng)絡(luò)攻擊、惡意代碼傳播、郵件炸彈、非授權(quán)訪問等)和無意失誤 (如誤操作、維護錯誤) 人員威脅 1 2 系統(tǒng)威脅 環(huán)境威脅 3 4 自然威脅 識別產(chǎn)生威脅的原因 信息安全風險識別與評估 ? 威脅識別與評估 人員威脅 1 2 系統(tǒng)威脅 環(huán)境威脅 3 4 自然威脅 識別產(chǎn)生威脅的原因 信息安全風險識別與評估 ? 威脅識別與評估 系統(tǒng)、網(wǎng)絡(luò)或服務(wù)的故障(軟件故障、硬件故障、介質(zhì)老化等) 人員威脅 1 2 系統(tǒng)威脅 環(huán)境威脅 3 4 自然威脅 電源故障、污染、液體泄漏、火災(zāi)等 識別產(chǎn)生威脅的原因 信息安全風險識別與評估 ? 威脅識別與評估 人員威脅 1 2 系統(tǒng)威脅 環(huán)境威脅 3 4 自然威脅 洪水、地震、臺風、滑坡、雷電等 識別產(chǎn)生威脅的原因 信息安全風險識別與評估 ? 威脅識別與評估 ?威脅識別與評估 信息安全風險識別與評估 識別產(chǎn)生威脅的原因 確認威脅的目標 威脅識別與評估的主要任務(wù) 威脅發(fā)生造成的后果或潛在影響 評估威脅發(fā)生的可能性 ?威脅識別與評估
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1