- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
资安风险管理概观(窄频)
資安風險管理概觀
鍾豐智 講師
CISSP 、CISA 、CISM
PMP 、BS 7799 LA
1
課程大綱
第一章 資安風險介紹
第二章 資安風險評鑑
第三章 資安風險處理
第四章 結論
2
第一章 資安風險介紹
1-1 風險概觀
1-2 造成風險之因素
1-3 風險管理
3
1-1 風險概觀
4
進行風險管理的重要性
資訊具有價值,必須受到適當的保護
– 保護資訊免受多種威脅的攻擊。
– 保證業務持續運作 ,將損失降至最低 。
100% 安全是一種過高的期望
– 依據風險等級,分配有限之資源加以控管。
– 必須透過控制措施,降低資訊風險到達可接受程度 。
系統化管理資訊風險
–建立 ISMS 必須管理資訊安全風險。
– 有效保障資訊安全之投資。
5
風險管理流程
風險管理
1. 準則與方法
3. 風險處理
2. 風險評鑑 3. 風險處理
2. 風險評鑑
識別資產與重要性 評估對策
識別資產與重要性 評估對策
威脅分析 選定控制措施
威脅分析 選定控制措施
不可接受風險
不可接受風險
弱點分析 執行處理方案
弱點分析 執行處理方案
計算風險 評估成效
計算風險 評估成效
6
1-2 造成風險之因素
7
認識資產
資訊資產對單位具有重要價值 ,資產受到破壞會
影響業務進行,甚至造成中斷或癱瘓。
資產是單位的資源或產出,可以是有形或無形 ,
包含 IT 與非 IT 。
– 有形資產,例如:資訊設備、 儲存
您可能关注的文档
- 常压水热法制备纳米多界面结构氧化锌及其电磁波 - 中国科技论文在线.pdf
- 责任竞争力 - 中国企业社会责任监测和评价系统.pdf
- 常温常压下吡咯及其衍生物的镍催化加氢反应考察 - chinese journal .pdf
- 干除渣技术在绥中1000mw机组中的应用.doc
- 平成28年度 荣养学部 一般入学者选拔试验问题(前期 b) 化 学(化学 .pdf
- 平板微反应器内甲烷- 湿空气催化重整的数值分析研究num erical .pdf
- 货币银行学教程 - sugoocom.ppt
- 质谱大会学术报告 - 全国有机质谱学术会.doc
- 质粒介导的核衣壳蛋白sirna 干扰a 型流感病毒复制的研究3.pdf
- 质谱(ms) massspectrometry 李立军 - 仪器信息网.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)