信息安全工与程.ppt

评估信息保护有效性 要在多项活动中评估信息保护的有效性：发掘信息保护需求、定义系统安全要求、定义系统安全体系结构、开展详细的安全设计以及实施系统安全。“评估信息保护的有效性”中的各项任务和子任务已经列入上述的活动中。 评估信息保护有效性 评估信息保护有效性 信息安全工作需要覆盖系统全生命周期 信息安全工作不是一劳永逸的，需要在全生命周期予以重视 要与风险管理、安全保障等思想相结合，综合认识信息安全问题是覆盖全生命周期 持续的风险评估和风险控制是保障系统安全的必要工作 持续的风险评估是信息安全保障的一项基础性工作 持续的风险评估为新的安全决策和需求提供重要依据 持续的风险评估是 信息安全保障的一 项基础性工作 持续的风险评估为新 的安全决策和需求提供 重要依据 风险评估 评估信息保护系统的有效性 ISSE应用情况 参与对其他信息保护和系统工程学科的综合应用 将ISSE过程与系统工程、采办工程相结合 以验证信息保护设计方案并确认信息保护的需求为目的，对系统进行测试 根据需要对整个过程进行扩充和剪裁，提供系统部署后的进一步测试 谢谢，请提问题！ * BP,Base Practice。域维的最小单位。如果选择执行其所属的PA，则必须执行它。共129个 PA，Process Area由一些基本实施构成，这些BP共同实施以达到该PA的目标。共22个 PA被分为安全工程类、组织管理类和项目管理