风险评估算法简析.pdf

风险评估算法简析风险评估算法简析 参考文献：《信息安全风险评估规范》，《基于属性分解的信息安全风险分析与计算模型》 主要内容 1. 风险评估基础 2. 风险评估计算方法 3. 基于属性分解的信息安全风险评估算法 4. 模型实例对比分析 主要内容 1. 风险评估基础 2. 风险评估计算方法 3. 基于属性分解的信息安全风险评估算法 4. 模型实例对比分析 风险评估基础(1/4)  概念：信息安全风险评估就是从风险管理角度，运用科学 信息安全技术 的方法和手段，系统地分析信息系统所面临的威胁及其存 信息安全风险评估规范 在的脆弱性，评估安全事件一旦发生可能造成的危害程度， 提出有针对性的抵御威胁的防护对策和整改措施，为防范 和化解信息安全风险，将风险控制在可接受的水平，最大 限度地保障信息安全提供科学依据。 信息系统信息系统 风险管理角度+方法 脆弱性 威胁 资产 整改对策 保障信息安全 风险评估要素关系图 风险评估基础(2/4) 风险评估中最重要的三个要素依次为资产、威胁、脆弱性 。  资产(A) asset  概念：对组织具有价值的信息或资源，是安全策略保护的对象。  资产值：风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在这三个 安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。  资产属性：保密性、完整性、可用性。 保密保密 赋值 保密性保密性 性性 加权计算得到资产 最终赋值结果 赋值 完整性完整性 赋值 可用性可用性 风险评估基础(3/4)  威胁(T) threat  概念：可能导致对系统或组织危害的不希望事故潜在起因。  威胁赋值：威胁出现的频率是威胁赋值的主要内容。  示例： 以往安全事件报告中出现过的 威胁及其频率的统计 实际环境中通过检测工具以及各种 日志发现的威胁及其频率的统计 威胁赋值 近一两年来国际组织发布的对于整个 社会或特定行业的威胁及其频率统计 风险评估基础(4/4)  脆弱性(V) vulnerability 渗透性 测试 文档查阅  概念：可能被威胁所利用的资 产或若干资产的薄弱环节。  脆弱性赋值：对资产的损害程 管 度、技术实现的难易程度、弱 问卷调查 技 理 点的流行程度对已识别的脆弱 术