资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。
威胁评估(本地完成)
ids部署搜集威胁源。
收集并评估策略文档。
bs7799顾问访谈。
事件分析。威胁报告。
由于威胁的界定存在多种标准,因此可以认为这一阶段应该比较难操作。经验要求比较高,我觉得应从威胁评估实例入手,通过访谈获取到较为完整的安全事件信息,能更能够清晰分析到问题的本质。。
弱点评估(本地完成)
远程扫描。人工审计。
渗透测试。弱点报告。
弱点评估是一项纯技术操作,需要成熟的评估技能。
风险分析和控制(可以远程完成)
数据整理、入库及分析。
安全现状报告。
安全解决方案。
当所有的现场工作结束,基础数据收集完毕后,就要对收集到的信息进行分析和挖掘,也有很多技巧。最终的风险分析需要看得清晰透彻,而且方案的表现形式要比较切合客户需求。解决方案就三个字:
可操作。
风险管理风险评估技术
risk management risk assessment techniques 一 任务 当前,风险管理活动的重要性正日益为人们所认识,并已成为很多组织的一项日常工作。风险评估是风险管理活动的必要组成部分,其通过一种系统性和结构性的过程来进行风险的识别 分析和评价。在此过程中,评估技术和方法的...
风险管理风险评估标准
风险评估标准。建立风险评估标准的目的在于为it安全解决方案提供依据和参考。适用于公司所有it安全的风险分析和评估。1.information technology security techniques evaluation criteria it security iso iec15408 3 2...
风险评估方案
置业 项目。社会稳定风险评估方案。为切实加强重点工程建设项目的维稳工作,确保社会稳定,根据上级部门的安排部署,结合实际,制订本实施方案。一 指导思想。以科学发展观为指导。坚持稳定压倒一切 稳定优先的原则,建立健全社会稳定风险评估化解机制,通过机制创新,准确 提示 规避和化解稳定风险,主动将存在或潜在...