《IT风险评估的系统性量化评估体系.ppt》由会员分享,可在线阅读,更多相关《IT风险评估的系统性量化评估体系.ppt(37页珍藏版)》请在三一办公上搜索。
1、风险评估的系统性量化评估体系,评估方法论系统性信息安全保障和评估的基础系统性信息安全量化评估模型系统性信息安全评估工具信息安全量化评估流程,2,主要内容,3,系统性信息安全量化评估体系框架,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全量化评估体系,4,评估体系方法论,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全量化评估体系,5,系统性信息安全量化评估基础,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全量化评估体系,6,系统性信息安全量化评估模型,评估架构,方法学,系统论,
2、控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全量化评估体系,7,系统性信息安全量化评估工具,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全量化评估体系,8,系统性信息安全量化评估流程,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全量化评估体系,9,系统性信息安全量化评估体系,评估架构,方法学,系统论,控制论,数学,计算机科学,评估流程,量化评估,系统性信息安全量化评估体系,10,用综合集成系统思路进行评估体系的建设,11,研究思路,信息技术安全管理方针(ISO13335)ISO17799(BS7799
3、:1999),12,基于管理的信息安全度量基准,四大评估方法基准方法知识经验方法详细量化方法联合方法,模型对比,13,技术型检测工具主机风险评估软件网络风险评估软件数据库扫描器、系统扫描器、互联网扫描器COBRAASSET等 管理型评估工具OCTAVE工具中国国家信息安全测评中心量表北京市信息安全测评中心量表,14,国内外安全测评工具的现状,15,量化工具整体模型,16,评估软件:安装登陆,17,评估软件:输入评估,评估流程研究,标准性原则规范性原则可控性原则整体性原则最小影响原则保密性原则,19,风险评估的原则,20,风险评估逻辑流程,21,风险评估的过程,22,风险分析与评估流程图,23,风险调查和分析软件,24,风险排序,25,风险分类,26,措施筛选,定量和定性分析方法的具体应用,28,信息系统分析,风险分析模型,29,关键资产,30,威胁分析及其量化脆弱性分析及其量化威胁事件分析及其量化,31,量化分析过程,量化表,32,威胁因素量化表,管理脆弱性量化表,技术脆弱性量化表,量化分析工具,33,技术风险,34,风险综合评估,管理风险,35,风险综合评估,量化分析结果,36,优先考虑的措施近期需要考虑的措施长期还需考虑的措施,37,安全策略建议,