信息系统安全与保密-第3章.ppt

第三章信息安全风险评估与管理 风险管理的基本概念风险评估与管理的流程风险评估方法和技术 课程内容 1风险管理的基本概念 风险管理 RiskManagement 以可以接受的费用 识别 控制 降低或消除可能影响信息系统的安全风险的过程及活动 检查和说明组织信息系统的安全态势和面临的风险 采取控制手段 减少组织信息系统和数据的风险 知己 知彼 风险评估是说明风险识别的结果 1风险管理的基本概念 风险评估 RiskAssessment 对各方面风险进行辨识和分析的过程 即确认安全风险及其大小的过程 风险评估是风险管理的基础 是风险控制的前提 1 3风险评估的要素分析 风险 有害事件发生的可能性 危害的后果 R A T V 资产及其价值 脆弱点 脆弱点 脆弱点 脆弱点 威胁 风险 残余风险 威胁 安全控制 安全控制 残余风险 威胁 安全控制 威胁 残余风险 图1风险要素及其相互关系 资产价值越高 风险越大 威胁越大 风险越大 脆弱点越大 风险越大 安全事故影响越大 风险越大 适当的安全控制可以降低风险 安全风险指出组织的安全要求 确定评估范围 资产识别与重要性评估 威胁识别与发生可能性评估 脆弱点检测与被利用可能性评估 控制措施识别与有效性评估 影响 可能性 风险评价 风险管理方案的选择与优化 风险控制 2风险评估与管理的流程 T V A R C 2 1确定评估范围 基于风险评估目标确定风险评估的对象和范围是完成风险评估的前提 1 信息资产 如硬件 软件 信息 2 人员 职员 其他外部人员 3 环境 建筑物 基础设施 4 活动 信息处理相关操作 业务 2 2资产识别与重要性评估 划入风险评估范围和边界的每一项资产都应该被确认和评估 可依据业务流程进行识别 资产价值体现在对组织 业务的重要性或敏感度 资产评价常采用定性的方法 表1根据资产的敏感度分级模式 附 案例分析 通过分析多媒体教学系统在硬件 软件信息 有关人员等方面的资产信息 并考察这些资产的价值以及对信息系统的关键程度 经识别与分析后 有关资产及其关键程度如表所示 2 3威胁识别与重要性评估 一项资产可能面临多个威胁 而一个威胁也可能对不同的资产造成影响 关键环节 动机 能力 人员利用网络访问的威胁树 系统故障威胁树 表2威胁赋值表 通过对上述各类资产面临的主要安全威胁进行分析 并依据其出现的可能性大小对各类威胁进行评估 结果如下表所示 2 4脆弱性检测与被利用可能性评估 脆弱性是指信息系统中的缺陷或弱点 技术性弱点 如系统漏洞 操作性弱点 配置中的缺陷 管理性弱点 规章制度不足 可借助漏洞扫描工具等方法进行识别与评估 脆弱点识别内容表 脆弱点识别 应对针对已识别人每一类资产 考虑可能存在的脆弱点 它包括技术脆弱点与管理脆弱点本例中由于技术问题简单 因而主要表现为管理方面的脆弱性 为提高效率脆弱点识别还应结合威胁识别的结果 重点考察可能导致安全事件的威胁 脆弱点对 在脆弱点识别后 再依据脆弱点的严重程度对脆弱点进行评估 评估结果如下表所示 2 5控制措施识别与效力评估 识别现有安全控制措施 分析安全措施的效力 确定威胁利用弱点的实际可能性 1 威慑性 可降低蓄意攻击的可能性 2 预防性 可保护弱点 使攻击难成功 3 检测性 可检测并及时发现攻击活动 4 纠正性 使攻击造成的影响减至最小 2 6风险评价 评价风险有两个关键因素 威胁发生对信息资产造成的影响以及威胁发生的可能性 结合威胁源的内因 动机和能力 以及外因 脆弱点和控制 来综合评价 表3威胁发生可能性定级模式 表4一种影响定级模式 可能性分析主要依据威胁评估等级 最后根据影响分析及可能性分析的结果来进行风险评估 此处采用 风险 可能性 影响 的方法来计算风险 风险评估的结果如表所示 表5 可能性 影响 矩阵模式示例 风险等级划分方法 2 7风险管理方案的选择与优化 针对识别且确认了等级的风险 按照其严重程度提出相应的对策 是风险评估的结果 决策者应权衡成本效益等多种因素 综合决策 风险控制是依据决策后的风险管理方案而实施控制措施 是一个持续 循环的递进过程 2 8风险控制策略 1 避免 试图防止漏洞被利用的风险控制策略 例如对抗威胁 排除资产中的漏洞 限制对资产的访问 2 转移 将风险移植到其他资产 过程或组织的控制方法 可通过签署服务合同实现 3 缓解 通过规划和预先的准备工作 减少漏洞造成的影响 3风险评估方法和技术 1 概率风险分析 利用 概率论 方法来识别和分析风险 如故障树法 危害及可操作性研究分析法等 故障树分析 top dowm法 故障模式影响和危害性分析 危害及可操作性研究分析 马尔科夫 Markov 分析 故障树分析法 基本事件 潜在问题 人 设备 工艺 环境 材料 结果 故障模式影响和危害性分析 3风险评估方法和技术 基于期望损失的风险评估方法 以期望损失作为风险大小的度量标准 对风险risk的期望损失定义为 风险事件E造成的相对损失为loss 发生可能性为L 二者均 0 1 7 10 8 9 5 4 3 2 6 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 1 0 可能性 L 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 1 0 相对损失loss 3风险评估方法和技术 1 风险矩阵测量 2 威胁分级法 具体评估