信息安全体系风险评估-.pptxVIP

;2;;;;;;;;;;;;;;;;;;;;加强风险评估工作是当前信息安全工作的客观需要和紧迫需求 由于信息技术的飞速发展，关系国计民生的关键信息基础设施的规模越来越大，同时也极大地增加了系统的复杂程度。发达国家越来越重视风险评估工作，提倡风险评估制度化。他们提出，没有有效的风险评估，便会导致信息安全需求与安全解决方案的严重脱离。在我国目前的国情下，为加强宏观信息安全管理，促进信息安全保障体系建设，就必须加强风险评估工作，并逐步使风险评估工作朝着制度化的方向发展。;;;;否;;;资产识别模型;;;;;;;;;;;风险值=R(A,T,V)= R(L(T,V),F(Ia,Va )) 其中,R 表示安全风险计算函数; A 表示资产;T 表示威胁;V 表示脆弱性; Ia 表示安全事件所作用的资产价值;Va 表示脆弱性严重程度; L 表示威胁利用资产的脆弱性导致安全事件发生的可能性; F 表示安全事件发生后产生的损失。 一般风险计算方法：矩阵法和相乘法 ;矩阵法;;43;44;;;47;48;49;50;51;52;53;54;55;56;57;58;59;;;;;;;66;;9、 人的价值，在招收诱惑的一瞬间被决定。9月-219月-21Friday, September 10, 2021 10、低头要有勇气，抬头要有低气。00:45:5900:45:5900:459/10/2021 1