网络安全风险计算包括哪些内容


发现错别字 2周前 提问
回答
1
浏览
44
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
CISP-PTE CISM-WSE

网络安全风险计算包括以下内容:

  1. 对资产进行识别,并对资产的价值进行赋值。

  2. 根据资产价值的评判标准,评估出重要信息资产。

  3. 对重要信息资产面临的威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值。

  4. 对重要信息资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值。

  5. 根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性。

  6. 根据脆弱性的严重程度及安全事件所作用资产的价值计算安全事件的损失。

  7. 根据安全事件发生的可能性及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。

回答所涉及的环境:联想天逸510S、Windows 10。

2周前 / 评论