违法和不良信息举报 客服热线:400-111-9811

信息安全工程师考试资料:信息安全风险评估

信息安全工程师 责任编辑:胡媛 2020-03-26
摘要:希赛小编为大家整理了信息安全工程师考试资料:信息安全风险评估,希望对在备考信息安全工程师考试的考生有所帮助。

信息安全风险评估,则是指依据有关信息安全技术标准,对信息系统及由其处理,传输和存储的信息的保密性,完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性,信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险;任何系统的安全性都可以通过风险的大小来衡量。

风险评估:指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。

风险评估的过程:

① 确定资产

② 脆弱性和威胁分析

③ 制定及评估控制措施

④ 决策

⑤ 沟通与交流

⑥ 监督实施

温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

通关方案

  • 在线辅导
  • 高效学习
  • 2020上半年系统集成项目管理工程师网络直播班(学海班)

    讲师:海滨 价格:3888 元
    全面精讲,覆盖核心考点,网络直播课堂讲解,课后录播,高效备考。
    立即报名
  • 2020年上半年信息系统项目管理师网络直播班(卓越班)

    讲师:左水林 价格:6188 元
    全面精讲,覆盖核心考点,网络直播课堂讲解,课后录播,高效备考。
    立即报名