风险评估工具6499980275
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
**网安资产识别工具
工作内容:
1.识别信息资产,进行合理分类;
2.确定每类信息资产的安全需求;
3.为每类信息资产的重要性赋值。
评估日志:
信息资产赋值定义:
资产识别登记表
**网安威胁识别工具
工作内容:
1.威胁识别;
2.威胁分类;
3.威胁赋值;
4.构建威胁场景
评估日志:
威胁来源值定义:
威胁影响程度赋值定义
影响程度值定义
1 单个工作小组或部门受到影响,对企业经营过程没有或有非常轻微的影响
2 一个或更多的部门受到影响,对完成工作任务有轻微的延迟
3 两个或更多的部门或一个业务单元受到影响,对完成工作任务有4到6个小时的延迟
4 两个或更多的业务单元受到影响,对完成工作任务有1到2天的延迟
5 企业的整个工作任务受到影响。
计算公式识别:
t = +
T = INT
威胁来源值Ts
影响程度值Ti
综合威胁值t
威胁统计记录工具
**网安脆弱性识别工具
工作内容:
1.脆弱性识别;
2.识别结果整理与展示;
3.脆弱性赋值;
评估日志:
脆弱性分类表:
脆弱性分级定义:
脆弱性值定义
3 脆弱性严重程度高,需要立即整改或加固
2 脆弱性严重程度中,需要予以高度重视,并在一定时间内进行整改或加固
1 脆弱性严重程度低,需要予以关注,并在适当时候加以整改和加固
脆弱性评分标准:
脆弱性值计算公式定义:
V = INT{(环境度量值×3/10 + 0.5)}
脆弱性与威胁映射定义
脆弱性检查工具
**网安安全措施识别工具
工作内容:
1.技术控制措施的识别与确认;
2.管理和操作控制措施的识别与确认;
评估日志:
**网安安全措施审计工具
**网安风险分析工具
评估日志:
单位名称:资产识别负责人:
评估人:评估日期/时间:
基本算法定义:
= A ×
A=资产价值
=综合威胁来源和影响程度后的最终威胁值
V=脆弱性值
=已有控制措施针对资产所面临每一特定威胁进行保护的有效性。算法说明:采用定性计算方法。
**网安风险计算工具
资产资产
价值脆弱性脆弱
性值
威胁映射威胁
值
已有控
制措施
值
风险子项
值
风险
等级
此处填入资产类别
脆弱性n 威胁n
脆弱性n+1 威胁n+1
脆弱性n+2 威胁n+2
脆弱性……威胁……
…………
小计…………此处填入资产类别
脆弱性n 威胁n
脆弱性n+1 威胁n+1
脆弱性n+2 威胁n+2
脆弱性……威胁……
…………
小计…………此处填入资产类别
脆弱性n 威胁n
脆弱性n+1 威胁n+1
脆弱性n+2 威胁n+2
脆弱性……威胁……
…………
小计…………
总计
= A ×