- 1、本文档共1页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第 25 章 信息系统安全风险评估
信息安全与安全风险 安全风险识别 风险识别与风险评估的方法
如何为一个还没有建立的新系统设 1、安全威胁的分类 1、风险识别的方法
计制定信息安全保障系统呢? 从风险性质:静态风险:人们的错误判断和错误行为造成的风险 ⊙问询法(头脑风景法、面谈法和德尔菲法)
就是对信息应用系统进行安全 动态风险:人们欲望的变化,生产方式和生产技术的变化产生的风险 ⊙财务报表法
风险分析、识别、评估,并为之制定 从风险结果:纯粹风险:仅仅会造成损害的风险,称为纯粹风险 ⊙流程图法(网络或 WBS 法)
防范措施。 投机风险:可能造成利润也可能造成损失的风险 ⊙现场观察法
信息安全与安全风险的关系 从风险源划分: ⊙历史资料
1、拟定新系统的功能───目 ① 自然事件风险 ⊙环境分析法
标 ② 人为风险 ⊙类比法
2、 现有系统(业务流程)分析 ③ 软件风险 : ⊙兼容风险 ; ⊙维护风险 ⊙ 使用风险 ⊙专家咨询
───风险识别 ④ 软件过程风险
3、 对识别出的风险预优估可能 ⊙软件需求阶段风险
的后果───风险评估 首先,要保证软件需求的变化不会持续蔓延,而使系统无法按期完成,另一方面,要保证开发能够为用户所接受。 2 、风险评估的方法
4、 按照风险的大小和主次、设 ⊙设计阶段的风险 ⊙ 概率分布(专家预测)
计相应原对策───控制风 设计阶段的主要任务:一方面,要完成系统体系结构的定义,使之能够完成需求阶段既定目标;另一方面,检验需求的一致性和需 ⊙ 外推法(使用历史数据)
险 求分析的完整性和正确性。 ⊙ 定性评估
5、对设计对策进行投入产出评 设计本身的风险:一种是来自于系统分析人员;另一种是来自于设计文档。 ⊙ 矩阵图分析
估 ⊙实施阶段的风险
您可能关注的文档
- 系统集成项目管理工程师5天课程修炼修正.doc
- 项目的质量和成本管理双拼论文.doc
- 信息系统项目的范围管理论文.docx
- 软考高项新版题目书79个案例总结.pdf
- 软考信息系统项目管理师各章节知识点精华总结--第13章 项目采购管理.pdf
- 软考信息系统项目管理师各章节知识点精华总结--第15章 配置管理.pdf
- 软考信息系统项目管理师各章节知识点精华总结--第16章 外包管理.pdf
- 软考信息系统项目管理师各章节知识点精华总结--第17章 需求管理.pdf
- 软考信息系统项目管理师各章节知识点精华总结--第23章 项目整体绩效评估.pdf
- 软考信息系统项目管理师各章节知识点精华总结--第24章 信息系统安全和安全体系.pdf
文档评论(0)