软考信息系统项目管理师各章节知识点精华总结--第25章 信息系统安全风险评估.pdf

第 25 章 信息系统安全风险评估 信息安全与安全风险 安全风险识别 风险识别与风险评估的方法 如何为一个还没有建立的新系统设 1、安全威胁的分类 1、风险识别的方法 计制定信息安全保障系统呢？ 从风险性质：静态风险：人们的错误判断和错误行为造成的风险 ⊙问询法（头脑风景法、面谈法和德尔菲法） 就是对信息应用系统进行安全 动态风险：人们欲望的变化，生产方式和生产技术的变化产生的风险 ⊙财务报表法 风险分析、识别、评估，并为之制定 从风险结果：纯粹风险：仅仅会造成损害的风险，称为纯粹风险 ⊙流程图法（网络或 WBS 法） 防范措施。 投机风险：可能造成利润也可能造成损失的风险 ⊙现场观察法 信息安全与安全风险的关系 从风险源划分： ⊙历史资料 1、拟定新系统的功能───目 ① 自然事件风险 ⊙环境分析法 标 ② 人为风险 ⊙类比法 2、 现有系统（业务流程）分析 ③ 软件风险 ： ⊙兼容风险 ； ⊙维护风险 ⊙ 使用风险 ⊙专家咨询 ───风险识别 ④ 软件过程风险 3、 对识别出的风险预优估可能 ⊙软件需求阶段风险 的后果───风险评估 首先，要保证软件需求的变化不会持续蔓延，而使系统无法按期完成，另一方面，要保证开发能够为用户所接受。 2 、风险评估的方法 4、 按照风险的大小和主次、设 ⊙设计阶段的风险 ⊙ 概率分布（专家预测） 计相应原对策───控制风 设计阶段的主要任务：一方面，要完成系统体系结构的定义，使之能够完成需求阶段既定目标；另一方面，检验需求的一致性和需 ⊙ 外推法（使用历史数据） 险 求分析的完整性和正确性。 ⊙ 定性评估 5、对设计对策进行投入产出评 设计本身的风险：一种是来自于系统分析人员；另一种是来自于设计文档。 ⊙ 矩阵图分析 估 ⊙实施阶段的风险