《信息安全风险评估培训PPT》由会员分享,可在线阅读,更多相关《信息安全风险评估培训PPT(16页珍藏版)》请在金锄头文库上搜索。
1、 风险评估汇报PPT2022.11.08汇报人:XXX目录 风评说明 分析原理 实施流程过程管理一二三四 风评说明why、what、importance一、随着政府部门、金融机构、企事业单位、商业组织等对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。运用风险评估去识别安全风险,解决信息安全问题得到了广泛的认识和应用.分析评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限地保障信息安全提供科学依据。We
2、provide the best way to your business.风评背景及说明 01风评背景风评说明01020304We provide the best way to your business.风险评估的意义在哪儿 022.了解用户信息系统承载的业务、业务流程、行业特点;3.全面系统的分析用户信息系统面临的风险,为用户设计符合用户特点的个性化安全方案打下良好基础1.了解用户信息系统安全需求、安全目标6.将安全问题的解决转变为以系统安全风险为导向的解决过程4.发现系统中技术和管理方面的问题;5.评价信息系统已有的安全建设的有效性根据评估结果,设计新的项目内容为信息安全保障体系投资
3、建设决策提供参考将单纯的产品部署实施演变成与用户业务结合更为紧密的、高层次的系统体系架构安全的分析与设计 分析原理Nullam eu tempor purus.Nunc a leo magna,sit amet consequat risus.二、a)对资产进行识别,并对资产的价值进行赋值b)对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值c)对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件的损失We provide the best
4、 way to your business.分析的主要内容01根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性一、识别赋值四、计算风险值确定等级二、判断事件发生的可能性三、计算安全事件的损失 实施流程Nullam eu tempor purus.Nunc a leo magna,sit amet consequat risus.三、0101020203030404项目前期准备工作项目现场工作项目分析及报告编制项目验收We provide the best way to your business.实施流程概况 01We provide the best way to your bus
5、iness.项目前期准备工作02确定评估对象,制定风评方案组建评估管理与实施团队确定评估依据和方法进行系统调研获得最高管理者对风险评估工作的支持2.脆弱性识别1.资产识别3.脆弱性识别We provide the best way to your business.项目现场工作 03资产分类、资产赋值、资产重要等级脆弱性识别内容、脆弱性赋值威胁分类、威胁影响、威胁赋值4.已有安全措施确认已采取、有效性计算风险值及风险等级判定生成风险评估报告赋值及分析整理现场测评信息0404020201010303We provide the best way to your business.风险分析及报告编
6、制04事件发生的可能性安全事件的损失1.项目概述2.评估活动概述3.评估内容分析4.评估结果5.整改建议资产脆弱性威胁性验收内容验收结果验收日期双方签字盖章03%03%01%01%02%02%04%04%We provide the best way to your business.项目验收阶段 05准备阶段实施阶段综合分析阶段项目验收阶段 过程管理Nullam eu tempor purus.Nunc a leo magna,sit amet consequat risus.四、01020304We provide the best way to your business.过程管理01进度控制:项目制度管理:1.项目管理制度2.项目文档管理制度1.项目计划进度2.实际项目开展进度3.据实调整项目进度质量管理:1.操作规范性2.文档规范性3.流程完善化4.整个过程的质量监督过程文档管理:1.风险评估方案2.风险评估实施计划3.调查表、反馈表4.下达任务书5.现场测试记录6.风险评估报告和整改建议7.风险评估验收报告 谢 谢 欣 赏Thank you
