OCTAVE风险评估方法.pptVIP

信息安全工程学;需要大家知道的;主要资料来源;OCTAVE;什么是OCTAVE？;什么是OCTAVE？;OCTAVE;OCTAVE准则（Criterion）;OCTAVE评估的3个阶段;OCTAVE评估的3个阶段;OCTAVE评估的3个阶段;OCTAVE评估的3个阶段;OCTAVE 的原则、属性和输出;原则共有10条，分成3类 信息安全风险评估原则 自评估、可适应措施、已定义的过程、评估过程连续性 风险管理原则 向前看、集中精力在少数关键资产上、整体管理 组织和文化原则 开放交流、全局观念、集体合作;OCTAVE 的原则、属性和输出;OCTAVE 的原则、属性和输出;OCTAVE 的原则、属性和??出;OCTAVE 的原则、属性和输出;OCTAVE 的原则、属性和输出;OCTAVE 的原则、属性和输出;OCTAVE 的原则、属性和输出;OCTAVE;OCTAVE 方法（Method）;OCTAVE 方法（Method）;OCTAVE 方法（Method）;一个案例;一个案例;一个案例;OCTAVE 方法（Method）;风险评估的准备;风险评估的准备;风险评估的准备;风险评估的准备;MedSite的风险评估准备;MedSite的风险评估准备;MedSite的风险评估准备;MedSite的风险评估准备;OCTAVE 方法（Method）;阶段1：建立基于资产的威胁文件;过程1、2、3;过程1、2、3（MedSite）;过程1、2、3（MedSite）;过程1、2、3（MedSite）;过程1、2、3（MedSite）;过程1、2、3（MedSite）;过程4：创建威胁文件;过程4：创建威胁文件（ MedSite ）;过程4：创建威胁文件（ MedSite ）;PIDS;PIDS;OCTAVE 方法（Method）;阶段2：识别基础设施脆弱性;过程5：标识关键组件;过程5：标识关键组件（MedSite）;过程5：标识关键组件（MedSite）;过程5：标识关键组件（MedSite）;过程6：评估选定的组件;过程6：评估选定的组件（MedSite）;过程6：评估选定的组件（MedSite）;过程6：评估选定的组件（MedSite）;OCTAVE 方法（Method）;阶段3：制定安全战略和（风险控制）计划;过程7：执行风险分析;过程7：执行风险分析（MedSite）;过程7：执行风险分析（MedSite）;PIDS;过程8：制定战略;PIDS;思考题;本讲结束！