注册 会员中心付费方式入会指南

保险专业资源下载网站

0755-21659566
上传资料 在线充值

当前位置:首页 > 风险管理 > IT风险 > 正文

信息安全风险评估论方法介绍(28页).ppt

信息安全风险评估论方法介绍

风险管理概念
内容
风险评估方法
对旧版方法论的改进
什么是风险
风险:不确定性对目标的影响。 ——ISO31000:2009 风险管理就是要在发掘业务机会的同时管控不确定性。
风险管理的几个重要概念
风险评估:    
风险识别、风险分析以及风险评价的整个过程。风险处置:修正风险的过程。
风险控制:修正风险的措施。残余风险:是指经过风险处理后仍剩余的风险。
风险管理模型
风险管理模型(ISO 31000)
构建环境
风险识别
风险分析
风险评价
风险处置
沟通与协商
监控与评审
ISO27001:2013 第4章
ISO27001:2013 第9章
ISO27001:2013 第7章
ISO27001:2013 第6.1.3节
ISO27001:2013 第6.1.2节
风险管理概念
内容
风险评估方法
对旧版方法论的改进
选择风险评估方法
根据 ISO27001:2013 标准,风险评估采用何种方法不作要求,只要能识别出风险即可。在IT管理领域,可采用的常见评估方法:影响度/可能性分析:针对特定的系统、服务或管理领域梳理风险场景,分析风险发生导致后果造成的影响程度,以及该风险发生的概率(可能性);

你可能正需要这些

立即下载 收藏

如何才能下载资料?

资料信息

  • 更新时间:2017-08-31
  • 资料性质:授权资料
  • 文件大小:657KB
  • 下载次数:0
  • 文件格式:PPT
  • 所需圈币:3
  • 收藏次数:0次
分享到:
新手入门
入会指南 付费方式 新手帮助
关于我们
公司简介 法律申明 网站地图
关注我们
官方微信 官方微博 意见反馈
联系我们
联系QQ:564358161 微信咨询:13049846002 客服热线:13049846002

圈中人客服电话

0755-21659566

周一至周五(9:00-18:00)

Copyright © 2009-2019 深圳市圈中人电子商务有限公司 粤ICP备05047908号网站建设:自己人

您是否真的需要安全退出?

确认退出

意见反馈