信息系统安全风险评估培训材料课件

信息系统安全风险评估培训材料信息系统安全风险评估培训材料信息系统安全风险评估培训材料提纲n基础概念u相关背景介绍u什么是风险评估u为什么要风险评估u风险评估意义u风险评估内容u相关术语u相关标准n风险评估通用流程及具体实施n实施要点及示例说明信息系统安全风险评估培信息系统安全风险评估培训材料信息系统安1提纲n基础概念u相关背景介绍u什么是风险评估u为什么要风险评估u风险评估意义u风险评估内容u相关术语u相关标准n风险评估通用流程及具体实施n实施要点及示例说明提纲2信息系统安全风险评估培训材料课件3信息系统安全风险评估培训材料课件4信息系统安全风险评估培训材料课件5风险评估相关概念利用威胁Threat脆弱性在Vulnerabili破坏≠资产Asset风险/Risk风险评估相关概念6什么是风险评估国信办[2006]5号文件◆风险评估(Riskassessment)是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。并为防范和化解信息安全风险,或者将风险控制在可接受的水平,从而最大限度地为保障网络和信息安全提供科学依据什么是风险评估7风险评估内容评估内容技术层面管理层面物理网络主机应用数据安全安全人员系统‖系统安全安全安全安全安全管理管理安全建设运维机构制度管理管理管理等重网络务日应用数据点IT架构业务通信岗位人员级、环境终/系统、安全发布录用,安全管理环境|设备Web存储端用安全人员订人员方案资产配备离岗设计管理风险评估内容8部分相关标准IsO17799/BS7799资产评估加拿大《威胁和风险评估工作指南》风脸分析方法ISO13335IT风险管理系列风脸分析横型《AS/NZS4360:2004风险管理标准》《AS/NZS4360:2004风险管理标准计算模型GAO/AMD00-33《信息安全风险评估》GBT20984-2007《信息安全风险评估规范》评估过程NIST-SP800-26信息技术系统风险自评估指南NIST-SP800-30信息技术系统风险管理指南IsO17799/Bs7799安全管理工作的评估1SO13335Ⅱ风险管理系列ISO17799/Bs7799物理安全评估0174-2008《电子信息系统机房设计规范》ISO15408(CC)网络设备安全性GB17859部分相关标准9工信部安全防护系列标准安全防护管程指病电信网和互联网安全防护体系工信部安全防护系列标准10信息系统安全风险评估培训材料课件11信息系统安全风险评估培训材料课件12信息系统安全风险评估培训材料课件13信息系统安全风险评估培训材料课件14信息系统安全风险评估培训材料课件15信息系统安全风险评估培训材料课件16信息系统安全风险评估培训材料课件17信息系统安全风险评估培训材料课件18信息系统安全风险评估培训材料课件19信息系统安全风险评估培训材料课件20信息系统安全风险评估培训材料课件21信息系统安全风险评估培训材料课件22信息系统安全风险评估培训材料课件23信息系统安全风险评估培训材料课件24信息系统安全风险评估培训材料课件25信息系统安全风险评估培训材料课件26信息系统安全风险评估培训材料课件27信息系统安全风险评估培训材料课件28信息系统安全风险评估培训材料课件29信息系统安全风险评估培训材料课件30信息系统安全风险评估培训材料课件31信息系统安全风险评估培训材料课件32信息系统安全风险评估培训材料课件33信息系统安全风险评估培训材料课件34信息系统安全风险评估培训材料课件35信息系统安全风险评估培训材料课件36信息系统安全风险评估培训材料课件37信息系统安全风险评估培训材料课件38信息系统安全风险评估培训材料课件39信息系统安全风险评估培训材料课件40信息系统安全风险评估培训材料课件41信息系统安全风险评估培训材料课件42信息系统安全风险评估培训材料课件43信息系统安全风险评估培训材料课件44信息系统安全风险评估培训材料课件45信息系统安全风险评估培训材料课件46