IT风险评估的系统性量化评估体系.ppt_第1页
IT风险评估的系统性量化评估体系.ppt_第2页
IT风险评估的系统性量化评估体系.ppt_第3页
IT风险评估的系统性量化评估体系.ppt_第4页
IT风险评估的系统性量化评估体系.ppt_第5页
已阅读5页,还剩32页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

风险评估的 系统性量化评估体系,评估方法论 系统性信息安全保障和评估的基础 系统性信息安全量化评估模型 系统性信息安全评估工具 信息安全量化评估流程,2,主要内容,3,系统性信息安全量化评估体系框架,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全 量化评估体系,4,评估体系方法论,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全 量化评估体系,5,系统性信息安全量化评估基础,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全 量化评估体系,6,系统性信息安全量化评估模型,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全 量化评估体系,7,系统性信息安全量化评估工具,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全 量化评估体系,8,系统性信息安全量化评估流程,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全 量化评估体系,9,系统性信息安全量化评估体系,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全 量化评估体系,10,用综合集成系统思路进行评估体系的建设,11,研究思路,信息技术安全管理方针 (ISO13335) ISO17799(BS7799:1999 ),12,基于管理的信息安全度量基准,四大评估方法 基准方法 知识经验方法 详细量化方法 联合方法,模型对比,13,技术型检测工具 主机风险评估软件 网络风险评估软件 数据库扫描器、系统扫描器、互联网扫描器 COBRA ASSET等 管理型评估工具 OCTAVE工具 中国国家信息安全测评中心量表 北京市信息安全测评中心量表,14,国内外安全测评工具的现状,15,量化工具整体模型,16,评估软件:安装登陆,17,评估软件:输入评估,评估流程研究,标准性原则 规范性原则 可控性原则 整体性原则 最小影响原则 保密性原则,19,风险评估的原则,20,风险评估逻辑流程,21,风险评估的过程,22,风险分析与评估流程图,23,风险调查和分析软件,24,风险排序,25,风险分类,26,措施筛选,定量和定性分析方法 的具体应用,28,信息系统分析,风险分析模型,29,关键资产,30,威胁分析及其量化 脆弱性分析及其量化 威胁事件分析及其量化,31,量化分析过程,量化表,32,威胁因素 量化表,管理脆弱性 量化表,技术脆弱性 量化表,量化分析工具,33,技术风险,34,风险综合评估,管理风险,
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论