标题: 信息系统的风险评估过程与评估方法 [打印本页] 作者: 杨利霞 时间: 2019-6-5 11:51 标题: 信息系统的风险评估过程与评估方法 信息系统的风险评估过程与评估方法9 ]- p! d3 ~5 P' W" J6 `0 l) q1 b
就像做投资一样,信息网络也存在风险,如果不了解信息网络风险并加以控制或解决的话,网络的安全就无法保证,各种的信息也许就会毫无保障,网络世界会紊乱无章。对于信息网络,万方安全认为,我们要对其进行一个风险的评估,然后再找方法去解决,尽最大的力度去减少风险所带来的威胁或损失。 6 A- c8 L4 q7 a @6 k2 B- `) d0 j4 [& @0 @3 ]8 M8 k4 L; S
信息安全风险评估是进行量化评估一件事情给人们的生活、生命、财产等各个方面造成的影响和损失的可能性的工作,而信息系统的信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对信息资产威胁、脆弱点以及由此带来的风险大小的评估。 0 J/ L& D6 n) ?0 ~9 A& ] 3 L3 t/ v n, N6 Z. U% V( w 一、信息安全风险评估过程/ t( L# V& V; `: b0 V" V8 |
, s8 y# b3 u, w信息安全风险评估的过程是一个动态循环的过程,对信息安全风险评估的结果起着重要的作用。信息安全风险评估过程就是在评估标准的指导下,综合利用相关评估技术、评估方法、评估工具,针对信息系统展开全方位的评估工作的完整历程。 / }, t- b. x P: ~ 4 f' X L. I6 L* T+ ]# A/ o( d; O2 }: v/ v. F
. L# X+ z. ~8 x- a6 U. n2 u1 I 一、信息安全风险评估过程 p0 T" w' m F1 ?" }8 ]: r