信息安全风险评估概述(51页)讲解.pptVIP

* * * * * * * * 完整性（反映问题全面） 具体性（问题有针对性，能具体反映一个实际问题） 简洁性（问题通俗易懂，回答方式简单，使客户工作量最小） 一致性（问题答案能一致的反映出实际的安全程度） * * * * * * * * * * * * * 在区公司建立基本的预警、防护、监控和应急体系，解决高风险问题，并保证所有安全产品的最优化作用。 * * * * * * * * 风险分析 风险计算：R＝F（A，T，V） 威胁路径 风险综合分析：对所有风险进行识别、统计、分析，确定极度风险，为下一步安全措施的选择提供依据。 极度风险SWOT分析。 优势－弱势－机会－威胁矩阵（SWOT) 优势－S 优势项目 弱势－W 弱势项目 1 2 … n 1 2 … n 1 2 … n 1 2 … n 机会－O 威胁－T SO WO ST WT 利用机会 发挥优势 利用机会 克服弱势 利用优势 降低威胁 减少弱势 回避威胁 在内部、外部关键要素确 定的基础上，根据判断结 果将内部优势与劣势、外 部机会与威胁分别列出， 有内因到外因两种状态相 匹配，形成了SO、WO、 ST、WT四种不同组合 1 2 … n 1 2 … n 1 2 … n 1 2 … n 风险管理 风险分类处理建议 E：极度风险---要求立即采取措施 H：高风险-----需要高级管理部门的注意 M：中等风险---必须