首页 | 新闻资讯 | 培训认证 | 安全管理 | 病毒分析 | 安全协议 | 网络安全 | 防火墙 | 黑客技术
DB安全 | Web安全 | 入侵检测 | 安全审计 | 设备安全 | 备份恢复 | 安全标准 | 法律法规 | 无线安全
OS安全 | PKI与PMI | 病毒防治 | 隔离网闸 | XML安全 | 网管专区 | 经典案例 | 技术论坛 |  
+ 文章搜索 +
当前位置:首页>>安全管理>>风险分析>>正文
关键字:
范 围:
※推荐文章※
信息技术系统的风险管理指南
作者: 文章出处: 发布时间:2007-01-23 点击: 字体: 【
第 1 章  简 介 ..................................1

1.1 依据..........................................1

1.2 目的..........................................1

1.3 目标..........................................1

1.4 读者..........................................1

1.5 参考..........................................1

1.6 结构..........................................1

第 2 章  风险管理概述< ...........................2

2.1 风险管理的重要性..............................2

2.2 将风险管理集成到SDLC中........................2


第 3 章 风险评估 ................................3

.

3.1  第一步:系统特征描述........................4

3.1.1 系统相关信息................................4

3.1.2 信息获取技术................................4

3.2  第二步:威胁识别............................4

3.2.1 威胁源识别..................................4

3.2.2 动机和行为..................................5

3.3  第三步:脆弱性识别..........................5

3.3.1 脆弱性源 ...................................5

3.3.2 系统安全测试................................6

3.3.3 开发安全需求核对表..........................6

.4  第四步:控制措施分析........................6

>3.4.1 控制措施 ...................................6

3.4.2 控制类别....................................6

3.4.3 控制分析技术................................6

3.5  第五步:可能性分析..........................6

3.6  第六步:危害分析............................6

3.7  第七步:风险计算............................7

3.7.1 风险等级矩阵................................7

3.7.2 风险等级描述................................7

3.8  第八步:控制措施建议........................8

3.9  第九步:结果文档............................8


第 4 章 风险规避 ................................8

4.1  风险规避手段................................8

4.2  风险规避策略................................8

4.3  控制措施部署的过程..........................8

4.4  控制措施分类 ...............................9

4.4.1 技术层面的安全控制..........................9

4.4.2 管理层面的安全控制..........................10

4.4.3 操作层面的安全控制..........................11

4.5  成本-收益分析...............................11

4.6  残余风险....................................12

第 5 章 分级和评估 ..............................13

5.1  好的安全习惯.................................13

5.2  成功的关键...................................13

附录1:面谈问题举例.................................13

附录2:风险评估报告大纲示例.........................14

附录3:安全措施实施计划简表示例.....................14

返回顶部↑】 【推荐好友】 【查看评论
用户名: 新注册) 密码: 匿名评论 [查看评论] 发表评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
  Copyright © 2004-2005 infosecurity.org.cn . All Rights Reserved
版权所有:中国信息安全组织 系统管理:webmaster@infosecurity.net.cn
本站部分资源来自互联网,如有侵犯您的版权或其他问题,请通知管理员,我们会尽快处理!