信息安全治理第二章信息安全风险评估—图文.pptVIP

风险评估案例 风险评估案例 1 案例介绍 2 资产识别与评估 3 威胁识别与评估 4 脆弱点识别与评估 5 风险分析与等级划分 6 安全措施的选取 风险评估案例 1 案例介绍 多媒体教学系统是学校常用的信息系统，它为课堂教学提供信息化平台。本节以多媒体教学系统这一简单信息系统为例讲述详细风险评估的实施过程。 对多媒体教学系统，其安全需求主要表现为系统的可用性，而完整性、机密性安全需求很低，通常不会涉及到，因而风险评估主要围绕系统的可用性展开，风险评估的目的是通过分析系统面临的影响系统可用性的安全风险，并选取相应的安全措施降低风险。 风险评估案例 2 资产识别与评估 通过分析多媒体教学系统在硬件、软件、信息、有关人员等方面的资产信息，并考察这些资产的价值以及对信息系统的关键程度。经识别与分析后，有关资产及其关键程度如下表。 资产类别 名称 关键程度 硬件 多媒体电脑 高 4 投影仪 高 4 控制台 中 3 供电设备 高 4 投影幕 低 2 空调 中 3 网络电缆及接口 低 2 软件 系统软件 中 3 课件播放软件 中 3 应用软件 中 3 杀毒软件 低 2 信息 多媒体课件 低 2 演示程序 低 2 人员 课室管理人员 中 3 技术支持人员 中 3 安全保卫人员 低 2 风险评估案例 3 威胁识别与评估 通过对上述各类资产面临