找出系统面临的威胁通过查阅被评估系统的系统安全事故记录,安全违反报告,意
外事件报告,及跟系统维护人员和系统用户面谈可以收集到人为的威胁;找出系统面临的自
然的,人为的和环境的威胁,并整理出一个威胁陈述列表。
找出系统漏洞
- 通过查阅漏洞列表,安全建议,厂商建议以了解当前流行的漏洞;
- 通过查阅被评估系统以前的风险评估报告,审计报告,系统异常报告及对其进
行安全测试以收集被评估系统的漏洞;
判断发生安全事故的可能性
- 安全事故可能性定义:
* 高:威胁源很有能力而且决心很大,而控制措施却不够充分;
* 中:威胁源有能力而且决心大,但控制措施能够阻止对漏洞的成功利用;
* 低:威胁源缺乏能力或决心,而控制措施却很充分;
- 综合考虑威胁源的动机和能力,漏洞的特征,现存控制措施的有效性,判断出发生
安全事故的可能性(高,中,低)
分析安全事故的影响
通过综合分析被评估系统的任务,其本身及其数据的关键性和敏感性,判断其发生安
全事故对本公司的影响程度(高,中,低)
判断风险大小
综合考虑威胁发生可能性和影响程度判断出风险等级(高,中,低)
评估报告,为端点安全补救措施提供依据
定性分析会列出端点安全风险的相对等级列表,定量分析应给出具体的预期损失。
PDF文档下载
更多详细介绍,请参见我们为您提供的PDF文档下载 [点击即可下载]
|
IT资产管理帮您解决企业客户所面临的困惑,让企业客户知道他们拥有什么IT资产;企业客户知道IT资产在哪里;让企业客户知道IT资产是怎么被用。提高整个IT资产的投资回报率。IT资产得到很好的跟踪,不会再被闲置,用起来的整体效率提高了;IT部门领导在做IT资产方面的决策就更容易了,更加科学,都是以具体数字为依据;通过IT资产管理的规范化和流程化管理,降低了IT资产的成本;提高了IT部门对IT资产方面服务的响应,IT资产现在很容易就能追踪得到了;降低了不必要的成本以及风险。