正文內(nèi)容

信息安全風險評估概述(ppt51頁)-展示頁

2025-03-06 18:06本頁面

　　

【正文】險評估特點介紹風險評估與等級保護的結(jié)合綠盟科技服務(wù)產(chǎn)品部孫鐵 2023年 3月 2 Professional Security Solution Provider 員工和客戶訪問資源可用性客戶和業(yè)務(wù)信息的保護機密性客戶和業(yè)務(wù)信息的可信賴性完整性信息安全的涵義 ? Confidentiality：阻止未經(jīng)授權(quán)的用戶讀取數(shù)據(jù) ? Integrity：阻止未經(jīng)授權(quán)的用戶修改或刪除數(shù)據(jù) ? Availability：保證授權(quán)實體在需要時可以正常地使用系統(tǒng) 3 Professional Security Solution Provider Confidentiality 保密性 Availability 可用性 Integrity 完整性在某些組織中，完整性和 /或可用性比保密性更重要信息安全的概念 4 Professional Security Solution Provider Integrity Availability Confidentiality Correctness Completeness Validity Authenticity Nonrepudiation Continuity Punctuality Exclusivity Manipulation Destruction Falsification Repudiation Divulgation Interruption Delay SECURITY = QUALITY 5 Professional Security Solution Provider 四種信息安全工作模式事件導向 ?沒有統(tǒng)一的安全管理部門 ?沒有安全預算 ?非正規(guī)的安全組織和流程 ?實施了基本的安全工具流程導向 ?信息安全由 IT部門管理 ?有科學的安全預算 ?有正式的安全組織和流程 ?實施了基本的安全工具風險導向 ?信息安全由 CIO直接負責 ?有與風險平衡的安全預算 ?基于風險而整合的基礎(chǔ)設(shè)施 ?使用主動性安全技術(shù) ?信息安全由 IT部門管理 ?有科學的安全預算 ?分布式管理和非正規(guī)流程 ?有較強的安全技術(shù)資源技術(shù)導向技術(shù)要求高流程要求高 6 Professional Security Solution Provider 風險避免，風險降低，風險轉(zhuǎn)移，風險接受安全性風險性安全需求高高低安全風險支出平衡點安全的風險管理 7 Professional Security Solution Provider 風險評估的發(fā)展現(xiàn)狀 8 Professional Security Solution Provider 信息安全風險評估在美國的發(fā)展第一個階段（ 6070年代）以計算機為對象的信息保密階段 1967年 11月到 1970年 2月，美國國防科學委員會委托蘭德公司、邁特公司（ MITIE）及其它和國防工業(yè)有關(guān)的一些公司對當時的大型機、遠程終端進行了研究，分析。作了第一次比較大規(guī)模的風險評估。第二個階段（ 8090年代）以計算機和網(wǎng)絡(luò)為對象的信息系統(tǒng)安全保護階段評估對象多為產(chǎn)品，很少延拓至系統(tǒng)，因而在嚴格意義上仍不是全面的風險評估。 ? 對終端設(shè)備和主機系統(tǒng)抽查進行病毒掃描； ? 對防火墻、入侵檢測、 SUS、 SMS等安全產(chǎn)品安全策略及其日志進行分析。 ? 滲透測試的目的不是發(fā)現(xiàn)系統(tǒng)所有的問題，而是從一個側(cè)面反映系統(tǒng)現(xiàn)有的安全狀況和安全強度，從而以一種直觀的方式增強單位的信息安全認知度，提高單位對信息安全的重視程度。 27 Professional Security Solution Provider ? 調(diào)查對象 – 網(wǎng)絡(luò)系統(tǒng)管理員、安全管理員、技術(shù)負責人等 ? 調(diào)查內(nèi)容 – 業(yè)務(wù) 、資產(chǎn) 、威脅、脆弱性（管理方面） ? 設(shè)計原則 – 完整性 – 具體性 – 簡潔性 – 一致性問卷調(diào)查 28 Professional Security Solution Provider ? 訪談對象 – 安全管理員、技術(shù)負責人、網(wǎng)絡(luò)系統(tǒng)管理員等 ? 訪談內(nèi)容 – 確認問

點擊復制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

信息安全風險評估概述(ppt51頁)-展示頁

信息安全風險評估流程(ppt27頁)-展示頁

信息安全風險評估與風險管理(ppt101頁)4-展示頁

信息安全應(yīng)急響應(yīng)與風險評估及加固概述-展示頁

信息安全體系建設(shè)關(guān)鍵活動風險評估概述-展示頁

信息安全風險評估ppt課件-展示頁

信息安全風險評估指南-展示頁

信息安全風險評估概論-展示頁

信息安全風險評估教材-展示頁

信息安全風險管理概述-展示頁

信息安全風險評估與風險管理-展示頁

風險管理與信息安全風險評估-展示頁

風險管理與信息安全風險評估-展示頁

信息安全管理與信息安全風險評估-展示頁

風險評估概述ppt課件-展示頁

信息安全應(yīng)急響應(yīng)與風險評估及加固(ppt32頁)-展示頁

信息安全風險評估概述(ppt51頁)-wenkub.com

信息安全風險評估概述(ppt51頁)(已改無錯字)

信息安全風險評估概述(ppt51頁)-資料下載頁

信息安全風險評估概述(ppt51頁)(參考版)

信息安全風險評估概述(ppt51頁)-文庫吧資料