制定资产重要性分级准则 依据资产价值大小对资产的重要性划分不同的等级。资产价值依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。
2018-05-16 阅读全文>>资产分类、分级、形态及资产价值评估
2018-05-16 阅读全文>>风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划, 用于指导实施方开展后续工作。
2018-05-16 阅读全文>>评估依据包括(但不仅限于):现有国际标准、国家标准、行业标准;行业主管机关的业务系统的要求和制度;系统安全保护等级要求;系统互联单位的安全要求;系统本身的实时性或性能要求等。
2018-05-16 阅读全文>>风险评估实施团队,由管理层、相关业务骨干、IT技术等人员组成风险评估小组。
2018-05-16 阅读全文>>根据满足组织业务持续发展在安全方面的需要、 法律法规的规定等内容,识别现有信息系统及管理上的不足,以及可能造成的风险大小。
2018-05-16 阅读全文>>组织实施风险评估是一种战略性的考虑,其结果将受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响。
2018-05-16 阅读全文>>风险评估是组织确定信息安全需求的过程,包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。
2018-05-16 阅读全文>>一套集成了风险评估各类知识和判据的管理信息系统,以规范风险评估的过程和操作方法;或者是用于收集评估所需要的数据和资料,基于专家经验,对输入输出进行模型分析
2018-05-16 阅读全文>>此时获得年度预期损失值,组织需根据该损失衡量风险可接受度,如果风险不可接受则需进一步计算风险的处置成本及安全收益;
2018-05-16 阅读全文>>计算由于人员疏忽或设备老化对一个计算机机房所造成火灾的风险。
2018-05-16 阅读全文>>通过威胁和弱点评估,评价特定威胁作用于特定资产所造成的影响,即EF(取值在0%~100%之间)
2018-05-16 阅读全文>>暴露因子(Exposure Factor, EF):特定威胁对特定资产靠损失的百分比,或者说损失的程度。
2018-05-16 阅读全文>>自评估为主,自评估和检查评估相互结合、互为补充
2018-05-16 阅读全文>>人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
2018-05-16 阅读全文>>24377条 上一页 1.. 1338 1339 1340 1341 1342 ..1626 下一页