@Sophia
3年前 提问
1个回答
信息安全风险评估的核心要素是什么
齐士忠
3年前
资产、威胁、脆弱点是信息安全风险的基本要素,是信息安全风险存在的基本条件,缺一不可。除此之外,与信息安全风险有关的要素还包括:安全措施、安全需求、影响等。他们之间的关系主要表现在:
威胁利用脆弱点导致安全风险的产生;
资产具有价值,并对组织业务有一定的影响,资产价值及影响越大则其面临的风险越大;
安全措施能抵御威胁、减少脆弱点,因而能减少安全风险;风险的存在及对风险的认识导出保护需求,保护需求通过安全措施来满足或实现。
