freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務系統(tǒng)安全規(guī)劃(編輯修改稿)

2025-02-04 22:25 本頁面
 

【文章內(nèi)容簡介】 失預算:存在機會成本 3 對企業(yè)的運轉(zhuǎn)有不可接受的影響 3 企業(yè)外部的生意受到影響;對企業(yè)財政有致命的影響 5 對企業(yè)的經(jīng)營管理有不可接受的影響 5 風險評估矩陣列表 2 ( 3) 基本的風險評估 風險評估和管理任務 詳細風險評估活動 資產(chǎn)識別和估價 列出在安全管理體系范圍內(nèi)被評估的商業(yè)環(huán)境、運作和信息 相關(guān)的資產(chǎn) 威脅評估 使用通用或一般的常見威脅的列表,列出資產(chǎn)的威脅 薄弱點評估 應用通用或一般的常見薄弱點的列表,列出資產(chǎn)的薄弱點 現(xiàn)有的和計劃了的安全控制的識別 根據(jù)前期的安全評審,對所有與資產(chǎn)相關(guān)聯(lián)的現(xiàn)有的和計劃了的控制進行識別和文件化 風險評估 搜集由上述評估產(chǎn)生的有關(guān)資產(chǎn)、威脅和薄弱點的信息,以 便能夠進行一個系統(tǒng)的、簡單的風險測量 安全控制和降低風險的識別和選擇 對于每一項列出的資產(chǎn),確認相關(guān)的控制目標。應用與這些資產(chǎn)的每一個方面相關(guān)的威脅和薄弱點,選擇相關(guān)聯(lián)的控制,以完成這些目標 風險接受 在整體的基礎(chǔ)上,通過選擇附加的控制,考慮更進一步的降 低風險 基本的風險評估活動 ( 4) 詳細的風險評估 風險評估和管理任務 詳細風險評估活動 資產(chǎn)識別和估價 識別和列出安全管理范圍內(nèi)被評估的商業(yè)環(huán)境、運作和信息相關(guān)的所有的資產(chǎn),定義一個價值尺度并為每一項資產(chǎn)分配價值(保密性、完整性和可用性的價值) 威脅評估 識別與資產(chǎn)相關(guān)的所有威脅,并根據(jù)它們發(fā)生的可能性和嚴重性為它們賦值 薄弱點評估 識別與資產(chǎn)相關(guān)的所有的薄弱點,并根據(jù)它們怎樣輕易被威脅利用來為它們賦值 現(xiàn)有的和計劃了的安全控制的識別 根據(jù)前期評審,將所有現(xiàn)有的和計劃了的與資產(chǎn)相關(guān)的安全控制進行識別和文件化 風險評估 利用上述對資產(chǎn)、威脅、薄弱點的評價結(jié)果,進行風險評估,風險為資產(chǎn)的相對價值、威脅發(fā)生的可能性與薄弱點被利用的可能性的函數(shù),采用適當?shù)娘L險測量工具進行風險計算 安全控制和降低風險的識別和選擇 根據(jù)從上述評估中識別的風險,適當?shù)陌踩刂菩枰蛔R別以阻止這些風險。對于每一項的資產(chǎn),識別與每一項被評估的風險相關(guān)的控制目標。根據(jù)對這些資產(chǎn)的每一項相關(guān)的威脅和薄弱點識別安全控制,以完成這些目標。最后,評估被選擇的安全控制在多大程度上降低了被識別的風險 風險接受 對殘余的風險加以分類,或是“可接受的”
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1