@火凤凰
3年前 提问
1个回答
网络安全风险评估包括哪些方面
Anna艳娜
3年前
对资产进行识别,并对资产的重要性进行赋值;
对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;
对资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值;
根据威胁和脆弱性的识别结果判断安全事件发生的可能性;
根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
对资产进行识别,并对资产的重要性进行赋值;
对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;
对资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值;
根据威胁和脆弱性的识别结果判断安全事件发生的可能性;
根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。