首 页 公司介绍 产品与服务 技术支持 解决方案 新 闻 渠道销售 教育学院 安全论坛
安全理论
安全知识
防毒知识


 

信息技术系统的风险管理指南
 
第 1 章  简 介 ..................................1

1.1 依据..........................................1

1.2 目的..........................................1

1.3 目标..........................................1

1.4 读者..........................................1

1.5 参考..........................................1

1.6 结构..........................................1

第 2 章  风险管理概述< ...........................2

2.1 风险管理的重要性..............................2

2.2 将风险管理集成到SDLC中........................2


第 3 章 风险评估 ................................3

.

3.1  第一步:系统特征描述........................4

3.1.1 系统相关信息................................4

3.1.2 信息获取技术................................4

3.2  第二步:威胁识别............................4

3.2.1 威胁源识别..................................4

3.2.2 动机和行为..................................5

3.3  第三步:脆弱性识别..........................5

3.3.1 脆弱性源 ...................................5

3.3.2 系统安全测试................................6

3.3.3 开发安全需求核对表..........................6

.4  第四步:控制措施分析........................6

>3.4.1 控制措施 ...................................6

3.4.2 控制类别....................................6

3.4.3 控制分析技术................................6

3.5  第五步:可能性分析..........................6

3.6  第六步:危害分析............................6

3.7  第七步:风险计算............................7

3.7.1 风险等级矩阵................................7

3.7.2 风险等级描述................................7

3.8  第八步:控制措施建议........................8

3.9  第九步:结果文档............................8


第 4 章 风险规避 ................................8

4.1  风险规避手段................................8

4.2  风险规避策略................................8

4.3  控制措施部署的过程..........................8

4.4  控制措施分类 ...............................9

4.4.1 技术层面的安全控制..........................9

4.4.2 管理层面的安全控制..........................10

4.4.3 操作层面的安全控制..........................11

4.5  成本-收益分析...............................11

4.6  残余风险....................................12

第 5 章 分级和评估 ..............................13

5.1  好的安全习惯.................................13

5.2  成功的关键...................................13

附录1:面谈问题举例.................................13

附录2:风险评估报告大纲示例.........................14

附录3:安全措施实施计划简表示例.....................14

 

 

相关文章:

IT系统应急规划指南(一)
信息技术系统的风险管理指南

 
公司介绍 | 荣誉证书 | 销售许可 | 联系我们    加入我们

 
北京冠群金辰软件有限公司版权所有2008-2010                     ICP备案编号:京ICP备05003498号