本《实施指南》以国家标准GB/T 20984-2007《信息安全技术信息安全风险评估规范》为基础,结合目前国内外相关的标准与方法,详细介绍了风险评估的内涵、实施流程、操作要点、记录结果等内容,为各单位实施自评估、提高安全风险意识提供
帮助。
2021-05-15 17:34:38
565KB
1
风险评估概述、风险评估模型及流程、风险评估实施(资产识别与赋值、脆弱性评估、渗透测试、策略分析、安全审计、业务流程审计、网络架构评估、风险处置、安全加固)、风险计算、风险评估实施流程、具备项目流程分解等
2021-03-18 19:00:07
1.11MB
风险评估目的是分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性或者其所造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平;同时,可以定期了解信息系统的安全防护水平并为后期安全规划建设的提出提供原始依据,并作为今后其他工作的参考。本手册详细阐述了风险评估服务的必要性、风险评估方法论、服务内容、实施过程、交付物、客户收益等等
2021-03-02 09:00:13
1.11MB
介绍华为对于信息安全风险评估的认识、企业为什么需要做风险评估、华为信息安全风险评估服务包内容、华为安全服务体系、华为安全服务成功实践等
2021-03-02 09:00:12
3.68MB
解析华为针对企业客户为什么要做风险评估、风险评估该如何做、风险评估的服务价值、风险评估实施原则、实施方法、实施流程、实施内容等进行讲解。
2021-03-02 09:00:11
11.12MB
飞利浦公司信息安全风险评估最佳实践,是风险评估实施的过程性工具和核心文档,指导风险评估实施中的资产识别与赋值、威胁识别与赋值、脆弱性识别与赋值、风险计算与风险分析等操作。
2021-03-02 09:00:10
495KB