@scream
2年前 提问
1个回答

网络安全风险要素有哪些

帅末
2年前

网络安全风险要素有以下这些:

  • 资产:资产是对组织具有价值的信息或资源,它既是安全策略保护的对象,又是威胁侵害的对象。资产有很多类别,其中,信息已经成为组织最核心的一类资产,如企业运营数据、客户资料等。

  • 威胁:威胁是可能对系统或组织产生危害事件的潜在起因。

  • 脆弱性:脆弱性是可能被威胁所利用的资产或若干资产的薄弱环节。

  • 业务战略:业务战略是组织为实现其发展目标而制定的一组规则或要求。

  • 资产价值:资产价值是资产重要程度或敏感程度的表征。

  • 安全需求:安全需求是为保证组织业务战略的正常运作而在安全措施方面提出的要求。

  • 安全事件:安全事件是系统、服务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或未预知的不安全状况。

  • 风险准则:风险准则是风险被评估为何种重要性的参照条款。

  • 风险评估:风险评估是风险识别、风险分析和风险评价的全过程。其中,风险评价,是将风险分析得出的结果与风险准则比对,以决定风险和/或量级是否是可接受或可忍受。

  • 信息安全风险评估:信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。风险处理是选择并且执行措施来更改风险的过程。

  • 安全措施:安全措施(控制措施)是保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制,它是管理风险的具体手段和方法。