计算机网络安全风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Hale Waihona Puke Baidu
总体 IT 环境 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
资产名称 合作伙伴协同应用程序 合作伙伴密钥 合作伙伴信用报告 合作伙伴采购单数据 供应商合同数据 供应商财务数据 供应商联络数据 供应商合作应用程序 供应商密钥 供应商信用报告 供应商采购单数据
有形资产
Intranet 数据
适用于法规要求的数据(如 GLBA、HIPAA、CA
5
SB1386 和 EU Data Protection Directive等)。
有形资产 Intranet 数据 美国 雇员社会保险号
5
有形资产 Intranet 数据 雇员驾驶证编号
5
有形资产 Intranet 数据 战略计划
客户消费信用报告 客户医疗记录 雇员生物特征识别 雇员商务联络数据 雇员个人联络数据 采购单数据 网络基础结构设计 内部网站 雇员种族数据 合作伙伴合同数据 合作伙伴财务数据 合作伙伴联络数据
资产名称
资产评级
5 5 5 1 3 5 3 3 3 5 5 3
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
风险管理是安全性的一个重要方面,但风险管理不只是包含恐惧、不确定性和怀疑(FUD)。 在评判一个安全计划时,应重点考虑直接在资产负债表上导致美元收入的安全收益,它是相对于 风险管理的重要对应物。
一、概述
•
本课程为各种类型的客户计划、建立和维护一个成功的安全风险管理计划。说明如何在四阶
段流程中实施风险管理计划中的各个阶段,以及如何建立一个持续的过程以评定安全风险并将其
3
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
总体 IT 环境
Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
商务联系
个人隐私 资产识别
经营状况
管理制度
知识产权
资产
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构
物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据
资产名称 可移动介质(如:磁带、软盘、CD-ROM、DVD、便携 式硬盘、PC 卡存储设备、USB 存储设备等) 电源 不间断电源 消防系统 空调系统 空气过滤系统 其他环境控制系统 源代码 人力资源数据 财务数据 营销数据 雇员密码
计算机网络安全风险管理
一、概述
风险就是不利事件发生的可能性。风险管理是评估风险、采取步骤将风险消减到可接受的水平 并且维持这一风险级别的过程。也许大家没有意识到,其实大家每天都在进行风险管理。像系安 全带、预报有雨时带伞或将事情记录下来以免遗忘,这些日常活动都可以归入风险管理的范畴。 人们会意识到针对其利益的各种威胁,并采取预防措施进行防范或将其影响减到最小。
资产评级 1
3 3 3 3 1 3 5 5 5 5 5
二、安全风险管理介绍
资产类别
总体 IT 环境
有形资产 Intranet 数据
雇员私人密钥
资产名称
资产评级 5
有形资产 Intranet 数据 计算机系统密钥
5
有形资产 Intranet 数据 智能卡
5
有形资产 Intranet 数据 知识产权
5
降低到可接受水平。
二、安全风险管理介绍
• (一)风险管理的核心作用
•
所谓风险管理就是识别风险、选择对策、实施对策以消减风险.最终保证信息资产的保密性、
完整性、可用性能够满足目标要求的这样一个过程。
•
简单的说风险管理就是识别风险、评估风险,采取措施将风险减到可接受水平,并维持这个
风险水平的过程。
二、安全风险管理介绍
资产名称
资产评级 5 3 5 3 1 1 1 1 3
二、安全风险管理介绍
资产类别
总体 IT 环境
资产名称
无形资产 无形资产 无形资产 无形资产
名誉 友好关系 雇员道德 雇员生产力
IT 服务 IT 服务 IT 服务 IT 服务 IT 服务 IT 服务
邮件 邮件 邮件 核心基础结构 核心基础结构 核心基础结构
资产评级 3 5 3 3 5 5 3 3 5 3 3
二、安全风险管理介绍
资产类别
总体 IT 环境
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
Internet 数据 网站销售应用程序 Internet 数据 网站营销数据 Internet 数据 客户信用卡数据 Internet 数据 客户联络数据 Internet 数据 公开密钥 Internet 数据 新闻发布 Internet 数据 白皮书 Internet 数据 产品文档 Internet 数据 培训资料
资产名称 数据中心 Servers 台式计算机 移动计算机 PDA 移动电话 服务器应用程序软件 最终用户应用程序软件 开发工具 路由器 网络交换机 传真机 PBX
资产评级 5 3 1 3 1 1 1 1 3 3 3 1 3
二、安全风险管理介绍
资产类别 有形资产
总体 IT 环境 物理基础结构
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
总体 IT 环境 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
资产名称 合作伙伴协同应用程序 合作伙伴密钥 合作伙伴信用报告 合作伙伴采购单数据 供应商合同数据 供应商财务数据 供应商联络数据 供应商合作应用程序 供应商密钥 供应商信用报告 供应商采购单数据
有形资产
Intranet 数据
适用于法规要求的数据(如 GLBA、HIPAA、CA
5
SB1386 和 EU Data Protection Directive等)。
有形资产 Intranet 数据 美国 雇员社会保险号
5
有形资产 Intranet 数据 雇员驾驶证编号
5
有形资产 Intranet 数据 战略计划
客户消费信用报告 客户医疗记录 雇员生物特征识别 雇员商务联络数据 雇员个人联络数据 采购单数据 网络基础结构设计 内部网站 雇员种族数据 合作伙伴合同数据 合作伙伴财务数据 合作伙伴联络数据
资产名称
资产评级
5 5 5 1 3 5 3 3 3 5 5 3
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
风险管理是安全性的一个重要方面,但风险管理不只是包含恐惧、不确定性和怀疑(FUD)。 在评判一个安全计划时,应重点考虑直接在资产负债表上导致美元收入的安全收益,它是相对于 风险管理的重要对应物。
一、概述
•
本课程为各种类型的客户计划、建立和维护一个成功的安全风险管理计划。说明如何在四阶
段流程中实施风险管理计划中的各个阶段,以及如何建立一个持续的过程以评定安全风险并将其
3
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
总体 IT 环境
Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
商务联系
个人隐私 资产识别
经营状况
管理制度
知识产权
资产
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构
物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据
资产名称 可移动介质(如:磁带、软盘、CD-ROM、DVD、便携 式硬盘、PC 卡存储设备、USB 存储设备等) 电源 不间断电源 消防系统 空调系统 空气过滤系统 其他环境控制系统 源代码 人力资源数据 财务数据 营销数据 雇员密码
计算机网络安全风险管理
一、概述
风险就是不利事件发生的可能性。风险管理是评估风险、采取步骤将风险消减到可接受的水平 并且维持这一风险级别的过程。也许大家没有意识到,其实大家每天都在进行风险管理。像系安 全带、预报有雨时带伞或将事情记录下来以免遗忘,这些日常活动都可以归入风险管理的范畴。 人们会意识到针对其利益的各种威胁,并采取预防措施进行防范或将其影响减到最小。
资产评级 1
3 3 3 3 1 3 5 5 5 5 5
二、安全风险管理介绍
资产类别
总体 IT 环境
有形资产 Intranet 数据
雇员私人密钥
资产名称
资产评级 5
有形资产 Intranet 数据 计算机系统密钥
5
有形资产 Intranet 数据 智能卡
5
有形资产 Intranet 数据 知识产权
5
降低到可接受水平。
二、安全风险管理介绍
• (一)风险管理的核心作用
•
所谓风险管理就是识别风险、选择对策、实施对策以消减风险.最终保证信息资产的保密性、
完整性、可用性能够满足目标要求的这样一个过程。
•
简单的说风险管理就是识别风险、评估风险,采取措施将风险减到可接受水平,并维持这个
风险水平的过程。
二、安全风险管理介绍
资产名称
资产评级 5 3 5 3 1 1 1 1 3
二、安全风险管理介绍
资产类别
总体 IT 环境
资产名称
无形资产 无形资产 无形资产 无形资产
名誉 友好关系 雇员道德 雇员生产力
IT 服务 IT 服务 IT 服务 IT 服务 IT 服务 IT 服务
邮件 邮件 邮件 核心基础结构 核心基础结构 核心基础结构
资产评级 3 5 3 3 5 5 3 3 5 3 3
二、安全风险管理介绍
资产类别
总体 IT 环境
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
Internet 数据 网站销售应用程序 Internet 数据 网站营销数据 Internet 数据 客户信用卡数据 Internet 数据 客户联络数据 Internet 数据 公开密钥 Internet 数据 新闻发布 Internet 数据 白皮书 Internet 数据 产品文档 Internet 数据 培训资料
资产名称 数据中心 Servers 台式计算机 移动计算机 PDA 移动电话 服务器应用程序软件 最终用户应用程序软件 开发工具 路由器 网络交换机 传真机 PBX
资产评级 5 3 1 3 1 1 1 1 3 3 3 1 3
二、安全风险管理介绍
资产类别 有形资产
总体 IT 环境 物理基础结构
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产