400-626-7377
風險評估準備之確定評估依據和方法
2018-05-16 14:56:54 | 來源:中培企業IT培訓網
確定評估依據和方法
根據系統調研結果,確定評估依據和評估方法。
評估依據包括(但不僅限于):現有國際標準、國家標準、行業標準;行業主管機關的業務系統的要求和制度;系統安全保護等級要求;系統互聯單位的安全要求;系統本身的實時性或性能要求等。
據組織機構自身的業務特點、信息系統特點,選擇適當的風險分析方法并加以明確,如定性風險分析、定量風險分析,或是半定量風險分析。
根據評估依據,應考慮評估的目的、范圍、時間、效果、人員素質等因素來選擇具體的風險計算方法,并依據業務實施對系統安全運行的需求,確定相關的判斷依據,使之能夠與組織環境和安全要求相適應。
標簽:
信息安全風險
- 上一篇:風險評估準備三
- 下一篇:風險評估準備之制定風險評估方案
相關閱讀
- 常見信息安全風險及應對方案04-22
- 風險評估準備之制定風險評估方案05-16
- 風險評估準備三05-16
- 風險評估準備二05-16
- 風險評估相關要素-信息安全風險、安全措施05-16
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業 Copyright © 2006-2025 北京中培偉業管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377