信息安全风险评估规范
为了提出有针对性的抵御威胁的防护对策和整改措施,防范和化解信息安全风险,将风险控制在可接受的水平,对GB/T 20984-2007进行修订。本标准提出了基于业务,面向信息系统生命周期(规划、设计、实施、运行维护和废弃)的风险评估方法,分析了业务及其支撑的信息系统所面临的威胁及其存在的脆弱性,全面评估安全事件造成的危害程度。
用户评论
推荐下载
-
信息安全评估PPT
cisp信息安全评估PPT,可编辑,可用作模板
12 2020-11-07 -
信息安全的评估
介绍一种安全评估方法
50 2019-01-20 -
绿盟科技安全风险评估服务
安全评估理论基础安全评估流程及手段安全评估工具及成果绿盟科技安全评估能力
49 2019-09-04 -
安全风险评估的探索与实践
信息安全风险评估是从风险管理角度,运用科学的分析方法和手段,系统地分析网络和信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的防护对策和整改措施,以防范和化解
33 2018-12-29 -
风险评估标准CC通用安全性评估准则
CC ISO 2700X ISO/IEC 27001
34 2020-08-20 -
论文研究一种基于风险矩阵法的信息安全风险评估模型.pdf
信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将
45 2019-09-25 -
信息安全风险管理.pdf
CISP信息安全风险管理,介绍了信息安全风险管理基本理念
21 2020-05-15 -
信息安全风险管理指南
对信息安全风险管理所涉及的不同过程进行了综合性的描述,生命周期各阶段的应用做了系统阐述。
39 2019-05-19 -
信息系统风险评估报告模板
国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告
18 2020-05-26 -
企业信息和资产风险评估
某大型企业风险评估手册。不错的内部资料。
28 2019-07-15
暂无评论