您現在的位置: 首頁 > 安全技術 > 安全理論
信息技術系統的風險管理指南
發布時間:2005-01-04 14:40:00

第 1 章 簡 介 ..................................1

1.1 依據..........................................1

1.2 目的..........................................1

1.3 目標..........................................1

1.4 讀者..........................................1

1.5 參考..........................................1

1.6 結構..........................................1

第 2 章 風險管理概述...........................2

2.1 風險管理的重要性..............................2

2.2 將風險管理集成到SDLC中........................2

第 3 章 風險評估 ................................3

3.1 第一步:系統特征描述........................4

3.1.1 系統相關信息................................4

3.1.2 信息獲取技術................................4

3.2 第二步:威脅識別............................4

3.2.1 威脅源識別..................................4

3.2.2 動機和行為..................................5

3.3 第三步:脆弱性識別..........................5

3.3.1 脆弱性源 ...................................5

3.3.2 系統安全測試................................6

3.3.3 開發安全需求核對表..........................6

3.4 第四步:控制措施分析........................6

3.4.1 控制措施 ...................................6

3.4.2 控制類別....................................6

3.4.3 控制分析技術................................6

3.5 第五步:可能性分析..........................6

3.6 第六步:危害分析............................6

3.7 第七步:風險計算............................7

3.7.1 風險等級矩陣................................7

3.7.2 風險等級描述................................7

3.8 第八步:控制措施建議........................8

3.9 第九步:結果文檔............................8

第 4 章 風險規避 ................................8

4.1 風險規避手段................................8

4.2 風險規避策略................................8

4.3 控制措施部署的過程..........................8

4.4 控制措施分類 ...............................9

4.4.1 技術層面的安全控制..........................9

4.4.2 管理層面的安全控制..........................10

4.4.3 操作層面的安全控制..........................11

4.5 成本-收益分析...............................11

4.6 殘余風險....................................12

第 5 章 分級和評估 ..............................13

5.1 好的安全習慣.................................13

5.2 成功的關鍵...................................13

附錄1:面談問題舉例.................................13

附錄2:風險評估報告大綱示例.........................14

附錄3:安全措施實施計劃簡表示例.....................14


2012伦敦奥运怎么玩 11选5 北京龙跃股票配资加盟 11选5走势图河北 河南人玩的是什么麻将 深圳风采 天津时时彩官方网址 斯诺克比分直播网星期五 股票持仓价 贵州十一选五11号 中国体育彩票竞彩比分直播 韩国对德国比分预测搜狐 旺润配资 卡五星麻将在线游戏 8波即时比分网 山东德州11选5走 足彩大赢家比分网