安全评估安全管理.ppt

信息安全讲座 安全评估与安全管理 安全评估与安全管理 安全风险分析 安全风险评估方法和实例 安全风险控制 整体安全策略的设计和部署 应急响应处理 一、安全风险分析 风险分析概述 风险分析的目的和意义 风险分析的原则和标准 风险分析方法 风险分析要素 风险识别 一、风险分析概述 安全以风险形式存在，没有绝对的安全 一、风险分析概述 1.1 信息安全风险 安全风险是信息安全问题的表现形式，即由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生的可能性及其造成的影响。风险评估是对各方面风险进行辨识和分析的过程，是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。 一、风险分析概述 1.2 对风险分析的认识 从微观上讲，风险评估是“一种度量信息安状况的方法和工具”，风险评估通过对网络和信息系统潜在风险的识别、分析、评价以及控制和缓解措施等要素，度量网络和信息系统的安全状况。 风险评估是风险管理的基础。 一、风险分析概述 1.3 信息安全风险相关要素的关系 二、风险分析的目的和意义 风险评估是解决“最基本安全问题”的基础 二、风险分析的目的和意义 2.1 风险分析的目的 二、风险分析的目的和意义 2.1 风险分析的目的 风险分析是对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。 评估