风险评估

风险评估概述

信息系统安全风险评估是从风险管理角度,评估系统面临的威胁以及脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响,提出有针对性的抵御威胁的方法措施,将风险控制在可接受的范围内,达到系统稳定运行的目的。为保证信息系统的安全建设、稳定运行提供技术参考。

信息系统安全风险评估从技术和管理两方面进行,主要内容包括系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等,出具风险评估报告,提出安全建议。

在信息系统规划设计阶段,信息系统安全风险评估为信息系统的安全建设提供依据;在信息系统运行维护阶段,定期的风险评估是保证信息系统安全的动态措施,可以在信息系统动态变化过程中及时了解、掌握安全状态。

风险评估内容

信息系统安全风险评估过程

流程图

wwwyabo2000

  • 地址:常州太湖东路9-1号808室
  • 邮编:213000
  • 电话:0519-81236533
  • 传真:0519-85157327
  • 苏ICP备09036926号
  • 南京分公司

  • 地址:南京市秦淮区中山东路532-2号H1栋110室
  • 邮编:210000
  • 电话:025-85330327
  • Copyright @ 2008-2019 wwwyabo2000yabo214. All Rights Reserved .
  • 苏公网安备 32041102000092号
  • wwwyabo2000yabo214微信公众号