(中国评测培训教程- 信息安全基础知识.pptVIP

2007 网络安全事件统计 BS7799 管理、安全管理和信息安全管理的概念关系 安全管理模型——PDCA持续改进模式 * 风险评估与管理工具 基于信息安全标准的风险评估与管理工具 依据标准或指南的内容为基础，开发相应的评估工具，完成遵循标准或指南的风险评估过程。如ASSET、CC Toolbox等。 基于知识的风险评估与管理工具 并不仅仅遵循某个单一的标准或指南，而是将各种风险分析方法进行综合，并结合实践经验，形成风险评估知识库，以此为基础完成综合评估。如COBRA 、MSAT、 @RISK 等。 基于模型的风险评估与管理工具 对系统各组成部分、安全要素充分研究的基础上，对典型系统的资产、威胁、脆弱性建立量化或半量化的模型，根据采集信息的输入，得到评价的结果。 如RA、CORA等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 常用风险评估与管理工具对比 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.