IT风险评估的系统性量化评估体系.ppt

量化表 * 一 二 三 四 五 威胁因素存在但发生的可能性极小 威胁因素存在且发生的可能性较小 威胁因素存在且有一定的发生可能性 威胁因素存在且发生的可能性较大 威胁因素存在且发生的可能性极大 威胁因素 量化表 管理脆弱性 量化表 技术脆弱性 量化表 一 二 三 四 五 组织管理中没有相关的薄弱环节，很难被利用 组织管理中没有相应的薄弱环节，难以被利用 组织管理中没有明显的薄弱环节，可以被利用 组织管理中存在着薄弱环节，比较容易被利用 组织管理中存在着明显的薄弱环节，并且很容易被利用 一 二 三 四 五 技术方面存在着低等级缺陷，从技术角度很难被利用 技术方面存在着低等级缺陷，从技术角度难以被利用 技术方面存在着一般缺陷，从技术角度可以被利用 技术方面存在着严重的缺陷，比较容易被利用 技术方面存在着非常严重的缺陷，很容易被利用 量化分析工具 * 技术风险 * 风险综合评估 管理风险 * 风险综合评估 评估方法论 系统性信息安全保障和评估的基础 系统性信息安全量化评估模型 系统性信息安全评估工具 信息安全量化评估流程 * 主要内容 * 系统性信息安全量化评估体系框架 评估架构 方法学 系统论 控制论 数学 计算机科学 基础理论 计算机发展 信息安全标准发展 基于过程 基于技术 基于管理 评估模型 威胁树模型 层次分析模型 模糊数学模型 控制反馈模型 保护轮廓模型 综合应用 评估工具 管理问讯表 技术检测 标准分解 模型方法库 评估软件原形 评估量表体系 评估流程 支持性数据采集、融合、处理流程 核心OCTAVE流程 量化评估 系统性信息安全 量化评估体系 * 评估体系方法论 评估架构 方法学 系统论 控制论 数学 计算机科学 基础理论 计算机发展 信息安全标准发展 基于过程 基于技术 基于管理 评估模型 威胁树模型 层次分析模型 模糊数学模型 控制反馈模型 保护轮廓模型 综合应用 评估工具 管理问讯表 技术检测 标准分解 模型方法库 评估软件原形 评估量表体系 评估流程 量化评估 系统性信息安全 量化评估体系 支持性数据采集、融合、处理流程 核心OCTAVE流程 * 系统性信息安全量化评估基础 评估架构 方法学 系统论 控制论 数学 计算机科学 基础理论 计算机发展 信息安全标准发展 基于过程 基于技术 基于管理 评估模型 威胁树模型 层次分析模型 模糊数学模型 控制反馈模型 保护轮廓模型 综合应用 评估工具 管理问讯表 技术检测 标准分解 模型方法库 评估软件原形 评估量表体系 评估流程 支持性数据采集、融合、处理流程 核心OCTAVE流程 量化评估 系统性信息安全 量化评估体系 * 系统性信息安全量化评估模型 评估架构 方法学 系统论 控制论 数学 计算机科学 基础理论 计算机发展 信息安全标准发展 基于过程 基于技术 基于管理 评估模型 威胁树模型 层次分析模型 模糊数学模型 控制反馈模型 保护轮廓模型 综合应用 评估工具 管理问讯表 技术检测 标准分解 模型方法库 评估软件原形 评估量表体系 评估流程 支持性数据采集、融合、处理流程 核心OCTAVE流程 量化评估 系统性信息安全 量化评估体系 * 系统性信息安全量化评估工具 评估架构 方法学 系统论 控制论 数学 计算机科学 基础理论 计算机发展 信息安全标准发展 基于过程 基于技术 基于管理 评估模型 威胁树模型 层次分析模型 模糊数学模型 控制反馈模型 保护轮廓模型 综合应用 评估工具 管理问讯表 技术检测 标准分解 模型方法库 评估软件原形 评估量表体系 评估流程 支持性数据采集、融合、处理流程 核心OCTAVE流程 量化评估 系统性信息安全 量化评估体系 * 系统性信息安全量化评估流程 评估架构 方法学 系统论 控制论 数学 计算机科学 基础理论 计算机发展 信息安全标准发展 基于过程 基于技术 基于管理 评估模型 威胁树模型 层次分析模型 模糊数学模型 控制反馈模型 保护轮廓模型 综合应用 评估工具 管理问讯表 技术检测 标准分解 模型方法库 评估软件原形 评估量表体系 评估流程 支持性数据采集、融合、处理流程 核心OCTAVE流程 量化评估 系统性信息安全 量化评估体系 * 系统性信息安全量化评估体系 评估架构 方法学 系统论 控制论 数学 计算机科学 基础理论 计算机发展 信息安全标准发展 基于过程 基于技术 基于管理 评估模型 威胁树模型 层次分析模型 模糊数学模型 控制反馈模型 保护轮廓模型 综合应用 评估工具 管理问讯表 技术检测 标准分解 模型方法库 评估软件原形 评估量表体系 评估流程 支持性数据采集、融合、处理流程 核心OCTAVE流程 量化评估 系统性