网络安全风险评估涉及以下要素:
资产要素:是资产价值(重要性);
威胁要素:是威胁出现频率;
脆弱性要素:是脆弱性的严重程度;
安全措施要素:根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
风险要素:安全事件发生的可能性以及安全事件的损失。
各要素之间相互作用,如下图所示。资产因为其价值而受到威胁,威胁者利用资产的脆弱性构成威胁。安全措施则对资产进行保护,修补资产的脆弱性,从而降低资产的风险。
网络安全风险评估涉及以下要素:
资产要素:是资产价值(重要性);
威胁要素:是威胁出现频率;
脆弱性要素:是脆弱性的严重程度;
安全措施要素:根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
风险要素:安全事件发生的可能性以及安全事件的损失。
推荐文章