信息安全风险管理..pptVIP

* 如何做到适度？ * * Asset-1评估工具（ 以sp800-26为标准） CC评估工具 美国CSCI公司的RiskPAC评估工具 Risk Watch工具 XACTA工具 * * CORAS： COMA：Component-Oriented Model-based security Analysis COBRA ：Component-based Security Assessment * 4、信息安全风险管理的实施 第三章 信息安全风险管理1 风险评估的一般工作流程 5、信息安全风险管理现状 第三章 信息安全风险管理1 一、国际信息安全风险管理动态 （一）美国：独占鳌头，加强控管 （二）欧洲：不甘落后，重在预防 （三）亚太：及时跟进，确保发展 （四）国际组织：积极配合，重在规范 5、信息安全风险管理现状 （一）美国：独占鳌头，加强控管 制定了从军政部门、公共部门和私营领域的风险管理政策和指南 形成了军、政、学、商分工协作的风险管理体系 国防部、商务部、审计署、预算管理等部门各司其职，形成了较为完整的风险分析、评估、监督、检查问责的工作机制 5、信息安全风险管理现状 DOD：风险评估的领路者 1967年，DOD开始研究计算机安全问题。到1970年，对当时的大型机、远程终端作了第一次比较大规模的风险评估。 1977年，DoD提出了加强联邦政府和国防系统计算机安全的倡议。