日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
信息安全風(fēng)險管理要素

為網(wǎng)絡(luò)安全做準(zhǔn)備,企業(yè)必須滿足基本的網(wǎng)絡(luò)安全目標(biāo)。網(wǎng)絡(luò)安全準(zhǔn)備是指能夠檢測并有效響應(yīng)來自網(wǎng)絡(luò)外部以及內(nèi)部的計算機安全泄露事故和入侵、惡意軟件攻擊、網(wǎng)絡(luò)釣魚攻擊以及數(shù)據(jù)和知識產(chǎn)權(quán)竊取。

創(chuàng)新互聯(lián)專注于海南州網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供海南州營銷型網(wǎng)站建設(shè),海南州網(wǎng)站制作、海南州網(wǎng)頁設(shè)計、海南州網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務(wù),打造海南州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供海南州網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

在本文中,我們將主要探討風(fēng)險,因為它影響著信息與信息系統(tǒng)。保護信息是一個業(yè)務(wù)問題,解決方案并不只是部署技術(shù)(防火墻和防病毒網(wǎng)關(guān)等),然后不管不顧,并全權(quán)依賴保護。企業(yè)必須采取積極主動的方法來發(fā)現(xiàn)及保護其最重要的資產(chǎn),包括信息、信息技術(shù)和關(guān)鍵業(yè)務(wù)流程。信息安全風(fēng)險管理讓企業(yè)可評估其試圖保護的內(nèi)容及原因,以作為確定安全措施的決定性支持要素。全面的信息安全風(fēng)險評估應(yīng)該允許企業(yè)根據(jù)其業(yè)務(wù)和組織需求來評估其安全需求和風(fēng)險。

請記住,信息系統(tǒng)及其所包含數(shù)據(jù)的作用時支持業(yè)務(wù)流程,也是支持企業(yè)實現(xiàn)目標(biāo)。在實際中,信息是支持企業(yè)及其使命的基本要素,它有助于維持企業(yè)運營。

風(fēng)險定義

根據(jù)卡內(nèi)基梅隆大學(xué)軟件工程研究所的OCTAVE風(fēng)險評估方法顯示,風(fēng)險是指:“遭受破壞或損失的可能性?!蓖{是風(fēng)險的組成部分,可以被認(rèn)為是:威脅行為者(人類或非人類)采取某種行動,例如識別和利用漏洞,導(dǎo)致意想不到和不想要的結(jié)果,例如信息丟失、修改或披露,或者失去對信息的訪問權(quán)限。這些結(jié)果對企業(yè)將帶來負(fù)面影響,這些影響可能包括:收益或客戶流失、市場差異化損失、事故響應(yīng)及恢復(fù)的成本以及罰款和監(jiān)管懲罰的成本。

信息安全風(fēng)險組成部分

信息安全風(fēng)險有幾個重要組成部分

  • 威脅行為者:利用漏洞的人類或非人類實體;
  • 漏洞:威脅行為者利用的對象;
  • 結(jié)果:利用漏洞導(dǎo)致的結(jié)果;
  • 影響:不良結(jié)果帶來的影響,不要將結(jié)果與影響混淆。

信息安全風(fēng)險最后且最重要的組成部分是受風(fēng)險影響的資產(chǎn),包括信息、過程和技術(shù)。假設(shè)資產(chǎn)風(fēng)險無法消除,信息安全風(fēng)險的唯一可控制的組件就是漏洞。我們可通過以下操作來控制漏洞:

  • 刪除漏洞。如果不存在漏洞,則不能被利用;
  • 或者,如果漏洞無法被刪除:
  • 降低漏洞利用的可能性;
  • 降低漏洞利用造成影響的嚴(yán)重性;
  • 或者什么都不做,接受風(fēng)險。

還有一種情況是零日漏洞,企業(yè)無法抵御未知漏洞帶來的特定結(jié)果和影響,并且沒有機會制定策略來減少可能性和影響。

風(fēng)險管理

信息安全風(fēng)險是發(fā)現(xiàn)、了解、評估和緩解風(fēng)險及其根本漏洞的過程,也是了解對信息、信息系統(tǒng)以及依靠信息為其運營的企業(yè)的影響的過程。除了識別風(fēng)險和風(fēng)險緩解措施之外,風(fēng)險管理方法和流程也將有所幫助:

  • 識別關(guān)鍵信息資產(chǎn)。風(fēng)險管理程序可被擴展到識別關(guān)鍵人物、業(yè)務(wù)流程和技術(shù)。
  • 了解所選擇的關(guān)鍵資產(chǎn)對運營、任務(wù)完成以及業(yè)務(wù)連續(xù)性的重要性。

為了滿足風(fēng)險管理作為網(wǎng)絡(luò)安全準(zhǔn)備組件的目標(biāo),企業(yè)必須構(gòu)建強大的信息安全風(fēng)險評估和管理程序。如果企業(yè)風(fēng)險管理(ERM)程序已經(jīng)存在,還可部署信息安全風(fēng)險管理程序來支持ERM流程。

用于構(gòu)建信息安全風(fēng)險管理程序的資源包括:

  • NIST Special Publication 800-39,《管理信息安全風(fēng)險》
  • NIST Special Publication 800-30,《風(fēng)險評估指南》

信息安全風(fēng)險管理程序的其他要素包括:

  • 資產(chǎn)管理程序
  • 配置管理程序
  • 變更管理程序

文章標(biāo)題:信息安全風(fēng)險管理要素
文章URL:http://www.dlmjj.cn/article/dpsjidp.html