資源描述:
《信息安全評估與風險管理》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、信息安全風險評估與風險管理國家信息中心信息安全服務(wù)與研究中心范紅二00四年九月管理資源吧(www.glzy8.com)�����,提供海量管理資料免費下載����!匯報內(nèi)容一��、前言二、信息安全風險管理概述三����、信息安全風險管理各組成部分四、信息安全風險管理的運用五���、結(jié)束語管理資源吧(www.glzy8.com)����,提供海量管理資料免費下載����!2一、前言管理資源吧(www.glzy8.com)���,提供海量管理資料免費下載���!3二、信息安全風險管理概述1�、信息安全風險管理的目的和意義2、信息安全風險管理的范圍和對象3��、信息安全風險管理的內(nèi)容和過程4�����、信息安全風險管理與信息系統(tǒng)生命周期和信息安全
2、目標的關(guān)系5��、信息安全風險管理的角色和責任管理資源吧(www.glzy8.com)�,提供海量管理資料免費下載!4二��、信息安全風險管理概述1��、信息安全風險管理的目的和意義2�����、信息安全風險管理的范圍和對象3����、信息安全風險管理的內(nèi)容和過程4、信息安全風險管理與信息系統(tǒng)生命周期和信息安全目標的關(guān)系5����、信息安全風險管理的角色和責任管理資源吧(www.glzy8.com)����,提供海量管理資料免費下載!5信息安全風險管理的目的和意義信息安全風險管理是信息安全保障工作中的一項基礎(chǔ)性工作。1��、信息安全風險管理體現(xiàn)在信息安全保障體系的技術(shù)�、組織和管理等方面。2�����、信息安全風險管理貫穿信
3�、息系統(tǒng)生命周期的全部過程。3��、信息安全風險管理依據(jù)等級保護的思想和適度安全的原則�����,平衡成本與效益�����,合理部署和利用信息安全的信任體系��、監(jiān)控體系和應急處理等重要的基礎(chǔ)設(shè)施��,確定合適的安全措施�����,從而確保機構(gòu)具有完成其使命的信息安全保障能力。6二��、信息安全風險管理概述1�、信息安全風險管理的目的和意義2、信息安全風險管理的范圍和對象3���、信息安全風險管理的內(nèi)容和過程4��、信息安全風險管理與信息系統(tǒng)生命周期和信息安全目標的關(guān)系5��、信息安全風險管理的角色和責任7信息安全風險管理的范圍和對象8二�����、信息安全風險管理概述1�����、信息安全風險管理的目的和意義2�、信息安全風險管理的范圍和對象3
4����、、信息安全風險管理的內(nèi)容和過程4��、信息安全風險管理與信息系統(tǒng)生命周期和信息安全目標的關(guān)系5�����、信息安全風險管理的角色和責任9信息安全風險管理的內(nèi)容和過程10二����、信息安全風險管理概述1、信息安全風險管理的目的和意義2�、信息安全風險管理的范圍和對象3、信息安全風險管理的內(nèi)容和過程4�����、信息安全風險管理與信息系統(tǒng)生命周期和信息安全目標的關(guān)系5��、信息安全風險管理的角色和責任11三維結(jié)構(gòu)關(guān)系12二�����、信息安全風險管理概述1���、信息安全風險管理的目的和意義2�����、信息安全風險管理的范圍和對象3���、信息安全風險管理的內(nèi)容和過程4���、信息安全風險管理與信息系統(tǒng)生命周期和信息安全目標的關(guān)系5、信
5�、息安全風險管理的角色和責任13信息安全風險管理相關(guān)人員的角色和責任層面信息系統(tǒng)信息安全風險管理角色內(nèi)外部責任角色內(nèi)外部責任決策層主管者內(nèi)負責信息系統(tǒng)的重大決策。主管者內(nèi)負責信息安全風險管理的重大決策�����。管理層管理者內(nèi)負責信息系統(tǒng)的規(guī)劃�����,以及建設(shè)�、運行、維護和監(jiān)控等方面的組織和協(xié)調(diào)����。管理者內(nèi)負責信息安全風險管理的規(guī)劃,以及實施和監(jiān)控過程中的組織和協(xié)調(diào)。執(zhí)行層建設(shè)者內(nèi)或外負責信息系統(tǒng)的設(shè)計和實施�。執(zhí)行者內(nèi)或外負責信息安全風險管理的實施����。運行者內(nèi)負責信息系統(tǒng)的日常運行和操作。維護者內(nèi)或外負責信息系統(tǒng)的日常維護���,包括維修和升級����。監(jiān)控者內(nèi)負責信息系統(tǒng)的監(jiān)視和控制��。監(jiān)控者內(nèi)負
6��、責信息安全風險管理過程和結(jié)果的監(jiān)視和控制����。支持層專業(yè)者外為信息系統(tǒng)提供專業(yè)咨詢、培訓�、診斷和工具等服務(wù)。專業(yè)者外為信息安全風險管理提供專業(yè)咨詢����、培訓、診斷和工具等服務(wù)。用戶層使用者內(nèi)或外利用信息系統(tǒng)完成自身的任務(wù)��。受益者內(nèi)或外反饋信息安全風險管理的效果�。14三、信息安全風險管理各組成部分1�����、對象確立2��、風險評估3����、風險控制4、審核批準5����、溝通與咨詢6、監(jiān)控與審查15三�、信息安全風險管理各組成部分1、對象確立2�、風險評估3、風險控制4��、審核批準5��、溝通與咨詢6、監(jiān)控與審查16對象確立概述對象確立是信息安全風險管理的第一步驟��,根據(jù)要保護系統(tǒng)的業(yè)務(wù)目標和特性����,確定風險
7、管理對象���。其目的是為了明確信息安全風險管理的范圍和對象,以及對象的特性和安全要求����。17對象確立過程18風險管理準備19信息系統(tǒng)調(diào)查20信息系統(tǒng)分析21信息安全分析22對象確立的文檔階段輸出文檔文檔內(nèi)容風險管理準備《風險管理計劃書》風險管理的目的、意義���、范圍�����、目標�、組織結(jié)構(gòu)��、經(jīng)費預算和進度安排等�����。信息系統(tǒng)調(diào)查《信息系統(tǒng)的描述報告》信息系統(tǒng)的業(yè)務(wù)目標、業(yè)務(wù)特性�、管理特性和技術(shù)特性等。信息系統(tǒng)分析《信息系統(tǒng)的分析報告》信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素等��。信息安全分析《信息系統(tǒng)的安全要求報告》信息系統(tǒng)的安全環(huán)境和安全要求等���。23三���、信息安全風險管理各組成部分1、對象確立2�����、
8��、風險評估3��、風險控制4����、
