freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風險評估過程與管理方法-文庫吧在線文庫

2025-03-22 02:44上一頁面

下一頁面
  

【正文】 設施的威脅、影響和薄弱點及三者發(fā)生可能性的評估。 ?安全風險的存在對組織的資訊安全提出要求。 1123 威脅識別與評價 ?對組織需要保護的每一項關鍵資訊資產(chǎn)進行威脅識別。 風險評估一風險管理工具的選擇 ?一旦風險評估被完成,評估的結果(資產(chǎn)和它們的價值,威脅 — 薄弱點和風險等級,以及被確認的控制)應該被保存和檔案化,例如,儲存在資料庫裡。 動態(tài)風險評估的時機 ?( 1)當組織新增資訊資產(chǎn)時 ?( 2)當系統(tǒng)發(fā)生重大變更時 ?( 3)發(fā)生嚴重資訊安全事故時 ?( 4)組織認為有必要時 114 風險評估與管理方法 ?為了達到自我安全的要求,定期的反省檢討安全措施是必要的步驟。 1143 聯(lián)合評估方法 ?這種方法首先使用基本的風險評估方法,識別資訊安全管理範圍內(nèi)具有潛在的高風險或對商業(yè)運作來說極為關鍵的資產(chǎn),然後根據(jù)基本的風險評估的結果,將資訊安全管理範圍內(nèi)的資產(chǎn)分成兩類,一類需要應用一個詳細的風險評估方法以達到適當保護,另一類透過基本評估方法選擇的控制。 1141 基本的風險評估 ?基本的風險評估是一種直接和簡單的方法,包括對組織所考慮的資訊和財產(chǎn)安全要求的一個系統(tǒng)的評估,識別那些令人滿意的控制目標和對滿足這些目標的一系列控制進行選擇。 ?安全控制的選擇應以風險評估的結果作為依據(jù),判斷與威脅相關聯(lián)的薄弱點,決定什麼地方需要保護,以及應該採取何種形式的控制。 ? 2.對己有的安全控制進行確認 組織應將已採取的控制措施進行識別並對控制措施的有效性進行確認。
點擊復制文檔內(nèi)容
語文相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1