本文介绍: 为什么要做风险评估?更准确地认识风险系统评估资产风险事件发生的概率大小概率分布,及发生后损失的严重程度。帮助区分主要风险和次要风险。

风险评估就是量化测评某一事件或事物带来的影响损失可能程度。

什么要做风险评估?

1.更准确地认识风险-系统评估资产风险事件发生的概率大小概率分布,及发生后损失的严重程度。帮助区分主要风险和次要风险。

2.保证规划合理性和可行性正确反映各风险对信息安全不同影响,使规划结果合理可靠,使在此基础上制定的计划具有现实的可行性

3.合理选择高效的风险对策组合-风险对策会付出一定代价,需将不同风险对策的适用性与不同风险的后果结合考虑,使不同风险选择适宜的风险对策,形成高效的风险对策组合

德迅云安全风险评估内容什么

一步:评估准备

1.项目成员人、工具包、访谈表单流程
2.制定风险评估方案
3.了解应用系统、主机数据库网络环境安全设备组织架构管理制度等。

第二步技术评估

1.基线评估:对主机网络设备数据库中间件(账户安全访问控制网络安全等27项);
2.应用评估:安全功能日常维护(身份认证访问权限控制传输安全等12项);
3.渗透测试:业务系统、APP程序微信小程序(信息泄露注入漏洞逻辑错误等15项)。

第三步:管理评估

1.技术管理评估:物理环境通信操作管理访问控制、系统开发与维护、业务连续性;
2.组织管理评估:安全策略组织安全、资产分类控制人员安全、符合性。

第四步:评估报告

1.列出在风险评估工作中,发现的重要资产分布、脆弱性分布及综合威胁分布;
2.详细描述安全风险现状及评估分析结果
3.提出风险控制方案,为之后的加固整改提出合理建议

原文地址:https://blog.csdn.net/dexunjiaqiang/article/details/134773033

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_36676.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注