详细风险评估要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。
风险识别
"风险识别"(risk identification)是发现、承认和描述风险的过程。风险识别包括对风险源、风险事件、风险原因及其潜在后果的识别。风险识别包括历史数据、理论分析、有见识的意见、的意见,以及利益相关方的需求。
如果***的商业运作不是很复杂,并且***对信息处理和网络的依赖程度不是很高,或者***信息系统多采用普遍且标准化的模式,基线风险评估(Baseline Risk Asses***ent)就可以直接而简单地实现基本的安全水平,并且满足***及其商业环境的所有要求。
采用基线风险评估,***根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到yi定的安全防护水平。***可以根据以下资源来选择安全基线:
上海项目专案分析报告-南京中乾晟(图)由南京中乾晟数据分析有限公司提供。南京中乾晟数据分析有限公司位于江苏省南京市建邺区嘉陵江东街50号康缘智慧港A栋2006。在市场经济的浪潮中拼博和发展,目前南京中乾晟在咨询、调研中享有良好的声誉。南京中乾晟取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。南京中乾晟全体员工愿与各界有识之士共同发展,共创美好未来。
