資源描述:
《最新風(fēng)險評估流程教學(xué)教材演示教學(xué).doc》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、風(fēng)險評估流程????風(fēng)險評估是風(fēng)險管理的基礎(chǔ),是組織確定信息安全要求的途徑之一�����,屬于企業(yè)信息安全管理體系策劃的過程����。通過風(fēng)險評估識別企業(yè)所面臨的安全風(fēng)險并確定風(fēng)險控制的優(yōu)先等級,從而對其實施有效控制�,將風(fēng)險控制在企業(yè)可以接受的范圍之內(nèi)。
1�����、在風(fēng)險評估中,考慮的主要因素包括:
????1)信息資產(chǎn)及其價值
????2)對這些資產(chǎn)的威脅����,以及它們發(fā)生的可能性
????3)薄弱點
????4)已有的安全控制措施
2、風(fēng)險評估的基本流程如下:
????1)按照企業(yè)商務(wù)運作流程進行信息資產(chǎn)識別����,并根據(jù)估價原則對信息資產(chǎn)進行估價
????2)根據(jù)資產(chǎn)所處的環(huán)境
2、進行威脅識別與評價
????3)對應(yīng)每一個威脅���,對資產(chǎn)或組織存在的薄弱點進行識別與評價
????4)對以采取的安全控制進行確認
????5)建立風(fēng)險測量的方法及風(fēng)險等級評價原則�,確定風(fēng)險的大小與等級風(fēng)險評估的形式????風(fēng)險評估的形式按照評估實施者的不同�����,可將風(fēng)險評估形式分為自評估和檢查評估兩大類���。
????◇自評估是由被評估信息系統(tǒng)的擁有者依靠自身的力量����,對其自身的信息系統(tǒng)進行的風(fēng)險評估活動�����。
????◇檢查評估則通常是被評估信息系統(tǒng)的擁有者的上級主管機關(guān)或業(yè)務(wù)主管機關(guān)發(fā)起的���,旨在依據(jù)已經(jīng)頒布的法規(guī)或標(biāo)準進行的���,具有強制意味的檢查活動,是通過行政手
3���、段加強信息安全的重要措施���。
????自評估和檢查評估都可以通過信息安全風(fēng)險評估服務(wù)機構(gòu)進行風(fēng)險評估的咨詢、服務(wù)�����、培訓(xùn)以及風(fēng)險評估有關(guān)工具的提供��。而自評估是企業(yè)最不可或缺的安全評估方式��,它是檢查評估的基礎(chǔ)和必要條件�����。不論是保證企業(yè)日常信息系統(tǒng)的正常運行,還是滿足上級檢查評估���,自評估都發(fā)揮著舉足輕重的作用��。風(fēng)險評估的流程一般來說����,電信IP網(wǎng)絡(luò)風(fēng)險評估實施過程主要包括以下幾個階段:
1.確定評估范圍:調(diào)查并了解IP網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)拓撲�����、評估對象��、系統(tǒng)業(yè)務(wù)流程和運行環(huán)境�,確定評估范圍的邊界以及范圍內(nèi)所有的評估對象;
2.資產(chǎn)識別和估價:對評估范圍內(nèi)的所
4����、有電信資產(chǎn)進行調(diào)查和識別,并根據(jù)該資產(chǎn)在網(wǎng)絡(luò)中的位置作用��、所承載業(yè)務(wù)系統(tǒng)的重要性�����、所存儲數(shù)據(jù)的重要程度等因素����,對各資產(chǎn)的相對價值進行評估和賦值;
3.安全漏洞評估:主要通過工具掃描��、手工檢查����、滲透測試、拓撲分析等手段對網(wǎng)絡(luò)層�����、系統(tǒng)層以及應(yīng)用層面的各種安全漏洞進行識別和評估����;
4.安全威脅評估:通過問卷調(diào)查、IDS取樣�、日志分析等方式識別出資產(chǎn)所面臨的各種威脅,并評估它們發(fā)生的可能性�;
5.安全管理調(diào)查:通過調(diào)研、問卷調(diào)查和人員訪談等方式對節(jié)點安全管理措施的完備性和有效性進行評估�����;
6.物理安全檢查:通過前往機房現(xiàn)場進行檢查、人員訪談�����、
5�����、問卷調(diào)查等方式對物理環(huán)境安全進行檢查和評估����;
7.風(fēng)險評估結(jié)果分析:根據(jù)上述各階段實施所得到的評估結(jié)果,對評估節(jié)點的安全現(xiàn)狀進行綜合的風(fēng)險評估���,撰寫風(fēng)險評估報告�,呈現(xiàn)風(fēng)險現(xiàn)狀�。第一篇、廣場親子樂親子活動主要是以親緣關(guān)系為主要維系基礎(chǔ)���,以孩子們跟家長的互動游戲為核心內(nèi)容����,全方位開放孩子的多種能力��,幫助孩子們初步完成自然人向社會人的過度的一種活動。目前�����,在家庭教育中����,親子互動往往被爸爸媽媽所忽視�。這對于密切親子關(guān)系和促進孩子身心健康發(fā)展是極大的損失。為了幫助家長進一步學(xué)習(xí)親子游戲的方式�����、方法�����,我廣場決定開展親子運動會來為孩子們帶來一份美好的回憶��?��;顒?/p>
6���、主題:大手牽小手���,你我共成長活動時間:2015年10月1日活動場地:XX商業(yè)廣場中心活動目標(biāo):1.通過孩子和家長的游戲,增進孩子與家人之間的感情2.讓孩子們體驗活動帶來的快樂3.通過活動來宣傳廣場知名度活動準備:1.做好活動前的宣傳工作���,招募參加活動的家庭做活動宣傳海報�、宣傳冊�,可在各個小區(qū)發(fā)宣傳單等,在廣場設(shè)立報名點�;2.準備活動所需的材料3.布置活動場地4.設(shè)置獎品可以自行購置獎品或是廣場贊助商消費劵、廣場消費劵等��。人員分工:總負責(zé):具體負責(zé):
