风险评估算法简析演示.pptVIP

（优选）风险评估算法简析 当前第1页\共有25页\编于星期一\16点 主要内容 1. 风险评估基础 2. 风险评估计算方法 3. 基于属性分解的信息安全风险评估算法 4. 模型实例对比分析 当前第2页\共有25页\编于星期一\16点 主要内容 1. 风险评估基础 2. 风险评估计算方法 3. 基于属性分解的信息安全风险评估算法 4. 模型实例对比分析 当前第3页\共有25页\编于星期一\16点 风险评估基础(1/4) 风险评估要素关系图 概念：信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地保障信息安全提供科学依据。 信息安全技术 信息安全风险评估规范 信息系统 整改对策 保障信息安全 威胁 脆弱性 资产 风险管理角度+方法 当前第4页\共有25页\编于星期一\16点 风险评估基础(2/4) 资产(A) asset 概念：对组织具有价值的信息或资源，是安全策略保护的对象。 资产值：风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。 资产属性：保密性、完整性、可