ITPub博客

首页 > IT基础架构 > 网络安全 > 什么是网络安全风险评估?需要评估哪些内容?

什么是网络安全风险评估?需要评估哪些内容?

原创 网络安全 作者:老男孩IT教育机构 时间:2021-10-15 15:47:31 0 删除 编辑

  在网络安全中,风险评估有着非常重要的作用,它是网络安全的前提和基础,也是规避风险的重要举措。那么什么是风险评估?风险评估需要分析哪些内容?以下是详细的内容介绍。

  什么是风险评估?

  风险评估是指从风险管理角度,依据国家有关信息安全技术标准和准则,运用科学的方法和手段,对信息系统及处理、传输和存储信息的保密性、完整性及可用性等安全属性进行全面科学地分析;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估,并提出有针对性地抵御威胁的防护对策和整改措施。

  风险评估需要分析哪些内容?

  网络安全风险评估分析,一般包括资产识别、脆弱性识别、威胁识别等。风险评估涉及资产、威胁、脆弱性等基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性是威胁出现频率;脆弱性属性是脆弱性的严重程度,主要内容如下:

  1、对资产进行识别,并对资产的重要性进行赋值;

  2、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;

  3、对资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值;

  4、根据威胁和脆弱性的识别结果判断安全事件发生的可能性;

  5、根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;

  6、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69952527/viewspace-2837586/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
老男孩教育专注于Linux培训,Python培训,网络安全培训,Go语言培训,Linux运维,云计算培训,阿里云架构师培训的高端培训机构,汇聚了一批实战大牛,理论+实战互动式教学,注重教学质量及学员口碑的高品质IT教育培训机构。

注册时间:2019-11-01

  • 博文量
    1259
  • 访问量
    526234