freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第06講 octave風(fēng)險評估方法-全文預(yù)覽

2025-03-19 11:57 上一頁面

下一頁面
  

【正文】 理層次的員工,目的是全面了解資產(chǎn)、威脅、脆弱性、現(xiàn)有安全措施等信息 ?后面過程中的研討會主要由評估組或?qū)I(yè)人員參與,目的是討論、分析已有資料,并給出結(jié)論。 ? 遵從 OCTAVE準(zhǔn)則的方法不只一種。 IT的參與 OCTAVE 的原則、屬性和輸出 OCTAVE原則和屬性的對照表(續(xù)) 原則 原則解釋 屬性 集體合作 評估領(lǐng)導(dǎo)小組應(yīng)該由各個部門的人員組成;當(dāng)評估小組的人員能力不夠分析某資產(chǎn)的時候,要隨時補(bǔ)充專業(yè)人士,以增進(jìn)專業(yè)能力;所有參與的人要通力協(xié)作 估小組 力 IT的參與 OCTAVE 的原則、屬性和輸出 ? 什么是輸出( Output)? ?每一評估階段的階段性成果,它們決定了在每一個評估階段中,評估領(lǐng)導(dǎo)小組和其它參與評估的人員必須完成的一些任務(wù)(正式這些任務(wù)產(chǎn)生了輸出)。 務(wù) 的目錄 向前看 用發(fā)展的眼光看待問題,要考慮隨著時間和環(huán)境變化而引起的當(dāng)前不確定的風(fēng)險 中關(guān)注風(fēng)險 集中精力在少數(shù)關(guān)鍵資產(chǎn)上 不可能面面俱到,什么都保護(hù)。 OCTAVE 的原則、屬性和輸出 OCTAVE原則和屬性的對照表 原則 原則解釋 屬性 自評估 風(fēng)險評估由組織內(nèi)部人來執(zhí)行 的評估小組 能力 可適應(yīng)措施 風(fēng)險評估需要得到諸如已有安全措施、威脅來源等的列表,這些列表的內(nèi)容可以隨著環(huán)境變化和技術(shù)的進(jìn)步而加以變更。 ? 原則共有 10條,分成 3類 ?信息安全風(fēng)險評估原則 ? 自評估、可適應(yīng)措施、已定義的過程、 評估過程連續(xù)性 ?風(fēng)險管理原則 ? 向前看、集中精力在少數(shù)關(guān)鍵資產(chǎn)上、整體管理 ?組織和文化原則 ? 開放交流、全局觀念、集體合作 OCTAVE 的原則、屬性和輸出 OCTAVE 的原則、屬性和輸出 ? 什么是屬性( Attribute)? ? 屬性:評估的一些顯著特點(diǎn)和特征 ? 是對評估的一些要求 。 ?確定各個重要資產(chǎn)相關(guān)的信息技術(shù)組件; ?確定每一個這樣的組件的抗攻擊的能力 OCTAVE評估的 3個階段 ? 階段 3:制定安全戰(zhàn)略和(風(fēng)險控制)計(jì)劃 ?確定出每個重要信息資產(chǎn)所面臨的風(fēng)險; ?決定能夠?qū)@些風(fēng)險做些什么; ?制定出組織保護(hù)策略和風(fēng)險消減計(jì)劃以降低組織重要信息資產(chǎn)的風(fēng)險 OCTAVE 的原則、屬性和輸出 ? 什么是原則( Principal)? ?原則:驅(qū)動風(fēng)險評估的一些基本概念和存在于風(fēng)險評估過程背后的原理性內(nèi)容。信息安全工程學(xué) 六、 OCTAVE風(fēng)險評估方法 需要大家知道的 ? 什么是 OCTAVE? ?什么是 OCTAVE準(zhǔn)則( Criterion) ? ?什么是 OCTAVE方法( Method)? ?二者的關(guān)系? ? OCTAVE的三個階段 主要資料來源 OCTAVE ? 什么是 OCTAVE? ? OCTAVE準(zhǔn)則( Criterion) ? OCTAVE方法( Method) 什么是 OCTAVE? ? Operationally Critical Threat, Asset, and Vulnerability Evaluation ? 卡內(nèi)基 梅隆大學(xué),軟件工程學(xué)院( SEI) ? 定義了一套唯一的準(zhǔn)則,說明 OCTAVE風(fēng)險評估的原則、屬性,和評估應(yīng)該輸出的信息 ? 可以有多種符合 OCTAVE準(zhǔn)則的評估方法,只要依照該方法進(jìn)行的評估能夠輸出 OCTAVE準(zhǔn)則要求的輸出信息。實(shí)際上是對與該資產(chǎn)相對應(yīng)的信息系統(tǒng)組件的脆弱性分析。自評估的概念意味著組織內(nèi)部的人士是領(lǐng)導(dǎo)評估開展和制定決策的最佳人選。 ? 例如 , “ 從組織內(nèi)部選擇一些跨部門的工作人員構(gòu)成評估領(lǐng)導(dǎo)小組 ” 是 OCTAVE的一個屬性 , 存在于這項(xiàng)屬性背后的原則就是 “ 自評估 ” 原則 。 OCTAVE 的原則、屬性和輸出 OCTAVE原則和屬性的對照表(續(xù)) 原則 原則解釋 屬性 為風(fēng)險管理的良性循環(huán)打好基礎(chǔ) 要按照標(biāo)準(zhǔn)的步驟評估,依據(jù)評估結(jié)果而制定的戰(zhàn)略和計(jì)劃要能經(jīng)的起時間和環(huán)境變化的考驗(yàn)。 全局觀念 要廣泛征求每個人的意見,綜合考慮每個方面的因素,以確定什么信息資產(chǎn)對組織是重要的。 ? OCTAVE方法完全遵從前面介紹的 OCTAVE準(zhǔn)則,即它遵守所有原則,具備所有屬性,并且提供規(guī)定的輸出。對于 OCTAVE方法來說,這些信息與OCTAVE準(zhǔn)則中規(guī)定的輸出是一致的。 一個案例 ? MedSite的信息系統(tǒng): ?患者信息系統(tǒng)( PIDS),包括 PIDS服務(wù)器,局域網(wǎng),終端 PC等。 ? 評估小組主持評估過程的進(jìn)行,并分析信息,給出結(jié)論。但是評估范圍不應(yīng)過大。在各個階段的各個過程中都要執(zhí)行多個任務(wù),進(jìn)行多次研討會,每個過程中都會涉及評估組以外的參與者 風(fēng)險評估的準(zhǔn)備 各個過程的參與者 過程 參與者 時間安排 過程 1 至少 3名高層領(lǐng)導(dǎo) 189。 MedSite的風(fēng)險評估準(zhǔn)備 ? 評估參與人員 ? 高層領(lǐng)導(dǎo)(參與過程 1): ? Peter,院長; ? White,分管診療業(yè)務(wù)的副院長; ? ,分
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1