信息安全的风险评估.pdf

下载文档 降价啦

34
0
约1.65万字
约 56页
2019-01-31 发布于山东
举报
版权申诉
保障服务

信息安全的风险评估.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

Neusoft Co., Ltd. 信息安全的风险评估曹鹏网络安全产品营销中心解决方案部部长 CISP 北京 caopeng@ 沈阳东软软件股份有限公司 Neusoft Co., Ltd. 提纲 1、什么是风险评估 2、为什么要做风险评估 3、风险评估怎么做 4、风险评估什么时候做 Neusoft Co., Ltd. 信息安全管理核心内容风险管理 Neusoft Co., Ltd. 国际和国内信息安全标准和法规 BS7799 / ISO17799 英國國家標準協會,資訊安全管理機制.uk/ SSE-CMM 系统安全工程能力成熟度模型, http://www. S/ ISO7498-2 安全体系结构 ISO 15408 信息技术安全技术信息技术安全性评估准则 ISO 13335-1:IT安全管理概念和模块 ISO 13335-2:管理和制定IT安全 ISO 13335 ISO 13335-3:IT安全管理方法我国GB安全标准 GB 17859-1999 计算机信息系统安全保护等级划分准则中华人民共和国计算机信息系统安全保护条例我国安全法规计算机信息网络国际联网安全保护管理办法 Neusoft Co., Ltd. ISO/IEC 15408-1 安全概念和关系模型 ISO/IEC 15408-1 安全概念和关系模型所有者对策漏洞攻击者风险威胁资产 Neusoft Co., Ltd. 典型信息安全管理标准典型信息安全管理标准 BS7799/ISO17799 BS7799/ISO17799 信息安全管理纲要信息安全管理纲要 Part I: Code of practice for information Part I: Code of practice for information security management security management 信息安全管理认证体系信息安全管理认证体系 Part II: Specification for information Part II: Specification for information security management security management Neusoft Co., Ltd. BS7799 / ISO 17799 信息安全管理纲要 Code of p