信息系统安全与保密第3章.pptxVIP

第三章 信息安全风险评估与管理;1 风险管理的基本概念;1 风险管理的基本概念;;; 图1 风险要素及其相互关系;确定评估范围;;;赋值;资产类别;;人 员 利 用 网 络 访 问 的 威 胁 树;系 统 故 障 威 胁 树;等级;通过对上述各类资产面临的主要安全威胁进行分析，并依据其出现的可能性大小对各类威胁进行评估，结果如下表所示。 ;;脆弱点识别内容表;脆弱点识别，应对针对已识别人每一类资产，考虑可能存在的脆弱点，它包括技术脆弱点与管理脆弱点 本例中由于技术问题简单，因而主要表现为管理方面的脆弱性。为提高效率 脆弱点识别还应结合威胁识别的结果，重点考察可能导致安全事件的威胁-脆弱点对，在脆弱点识别后，再依据脆弱点的严重程度对脆弱点进行评估。评估结果如下表所示。;;;等级;风险标识;可能性分析主要依据威胁评估等级。最后根据影响分析及可能性分析的结果来进行风险评估，此处采用“风险=可能性×影响”的方法来计算风险。风险评估的结果如表所示。 ;威胁可能性;风险等级划分方法;;;;风险标识;3 风险评估方法和技术;无线局域网被破坏;;3 风险评估方法和技术;;3 风险评估方法和技术;资产;威胁 类型;9、青少年是一个美好而又是一去不可再得的时期，是将来一切光明和幸福的开端。。8月-218月-21Thursday, August 19, 2021 10、人的志向通常和他们的能力成正比例