计算机信息安全风险评估工具 110页PPT文档
合集下载
信息安全风险评估工作课件
建设独立自主、符合国际惯例的风险评估技术支撑体系
举国家之力,支持建设独立自主、符合国际惯例的风险评估技术支撑体系。建设国家基础信息网络和重要信息系统风险评估的基础设施和基础环境;落实开发相关技术和产品的攻关项目。通过研发自主关键技术和设备,满足国家网络基础设施和重要信息系统的风险评估需求,支持安全评估应用逐步建立符合国际惯例、达到国际先进水平的安全评估技术支撑体系
试点工作与标准验证
试点工作对去年国信办组织制定的两项试行标准进行了验证,提出了修订建议绝大多数试点单位大都参照了去年国信办和国家安标委组织编写的《信息安全风险评估指南》及《信息安全风险管理指南》。试点单位大都结合自身的具体情况,选择了相应的评估方法和适当的安全控制措施及管理流程,实践经验证明各试点单位评估基于的基本原则和核心方法与试行标准指南大体吻合一致。
典型方法之三:量化风险(续)
在本次试点中,结合试点单位评估实践经验、以及行业管理特性,有的试点单位对风险计算方法进行了如下的扩展:其中:c代表“机密性方面的”、i代表“完整性方面的”、a代表“可用性方面的”,t代表“技术方面的”、m代表“管理方面的”、o代表“运维方面的”、W为技术、运维和管理脆弱性之间的相关性,Wt 、Wm 、Wo 之和等于1。
下一步建议
认真总结经验统一规划、建立制度。制定国家基础网络和重要信息系统的风险评估总体规划以及“十一五”期间的工作计划。积极推进风险评估基本管理制度的建立;应尽快就国家基础信息网络和重要信息系统风险评估工作所涉及的领导体制、协调机制、认证与认可、监管和督察、评估时间、评估对象、评估范围、评估方式、评估人员资质、评估结果发布和备案等内容,进一步开展研究,形成风险评估工作管理法规制度加快建立、逐步完善标准规范体系。标准规范是推广和实施风险评估工作的法律依据和技术保障,要加快风险评估管理与技术标准的制定和完善, 研究评估机构服务标准、资质认可与资质的核查评估的管理办法;尽快出台国家标准。
信息安全风险评估教材.ppt
第二步 风险因素评估
• 1资产评估 • 识别信息资产,包括数据、软件、硬件、设备、 服务、文档等,制定《信息资产列表》 • 保密性、完整性、可用性是评价资产的三个安 全属性 • 风险评估中资产的价值不是以资产的经济价值 来衡量,而是由资产在这三个属性上的达成程 度或者其安全属性未达成时所造成的影响程度 来决定的。
风险要素关系
风险评估的两种方式
自评估和检查评估 1自评估 “谁主管谁负责,谁运营谁负责” 信息系统拥有者依靠自身力量,依据国家风险 评估的管理规范和技术标准,对自有的信息系 统进行风险评估的活动。 • 优点 • • • •
• • • • 有利于保密 有利于发挥行业和部门内人员的业务特长 有利于降低风险评估的费用 有利于提高本单位的风险评估能力与信息安全知识
风险评估的两种方式
• 2 检查评估 • 检查评估是由信息安全主管部门或业务部门发 起的一种评估活动,旨在依据已经颁布的法规 或标准,检查被评估单位是否满足了这些法规 或标准。 • 检查评估通常都是定期的、抽样进行的评估模 式 • 检查评估缺点:
• 间隔时间较长,如一年一次,通常还是抽样进行 • 不能贯穿一个部门信息系统生命周期的全过程,很 难对信息系统的整体风险状况作出完整的评价
风险评估的两种方式
• 无论是自评估,还是检查评估,都可以 委托风险评估服务技术支持方实施,如 国家测评认证机构或安全企业公司。
风险分析原理
• 风险分析中要涉及资产、威胁、脆弱性 三个基本要素。 • 风险分析原理图
风险分析原理
• 风险分析的主要内容为: • 1对资产进行识别,并对资产的价值进行赋值 • 2对威胁进行识别,描述威胁的属性(威胁主体,影响 对象,出现频率,动机等),并对威胁出现的频率赋 值 • 3对脆弱性进行识别,并对具体资产的脆弱性的严重程 度赋值 • 4根据威胁及威胁利用脆弱性的难易程度判断安全时间 发生的可能性 • 根据脆弱性的严重程度和安全事件所作用的资产的价 值计算安全事件造成的损失 • 根据安全事件发生的可能性以及安全事件出现后的损 失,计算安全事件一旦发生对组织的影响,即风险值
安全风险评估工具使用PPT课件
漏洞扫描
检查本地或者远程主机、设备、应用的安全漏洞
主机/
We
……
数据库
设备
b
➢免费:HScan、SolarWinds、XScan ➢商业:极光RSAS、明鉴Web扫描、明鉴 DBScan
2
中广国电州信研广究东院公司
综合部
存活性判断
1
2 2.1 2.2 2.3
ICMP判断
TCP SYN判断 存活且端口开放:收到SYN+ACK包 存活但端口不开放或被防火墙过滤:收到RST包 不存活或被防火墙DROP:直到超时都没有收到回应包
▪ 为判断服务类型、应用 版本、OS平台,模拟 各种协议初始化握手, 获取信息
▪ 在安全意识普遍提升的 今天, 对Banner的伪 装导致精度大幅降低
6
中广国电州信研广究东院公司
综合部
指纹识别技术
▪ 被动识别技术
- 利用对报头内DF位,TOS位, 窗口大小,TTL的嗅探判断 OS
- 扫描工具: P0f ▪ 主动识别技术
▪ UDP端口扫描技术: - 靠端口不可达来进行判断。(UDP扫描非常慢,不建议使 用)
4
中广国电州信研广究东院公司
综合部
服务识别
▪ 如何识别服务? - Banner 抓取:一般可用于确定服务版本信息 - TCP栈协议识别,也叫指纹电州信研广究东院公司
综合部
Banner 抓取
▪ 扫描器的存活判断扫描手段有:
- ICMP Echo扫描 - TCP ping 端口 - UDP ping 端口 - ARP ping
3
中广国电州信研广究东院公司
综合部
端口扫描
▪ TCP端口扫描技术: - TCP Connect(推荐) - SYN,半连接扫描。 - FIN等(已经较老的技术,不通用,不推荐)
信息安全风险评估概述(PPT 85页)
LOGO
1.2 ISO 27001 的第3章 “术语和定义-3.7"
信息安全管理体系 (ISMS):
是整个管理体系的一部 分,建立在业务风险的 方法上,以:
建立 实施 运作 监控 评审 维护 改进 信息安全。
质量
职业健康安全
IT服务
建设了ISMS,尤其是获取了ISO27001认 证后,组织将在管信理息体安系全方面进入一个 强制的良性循环。
系统访问控制,其目标是:
控制对信息的访问; 防止对信息系统的非授权访问; 确保对网络服务的保护; 防止未授权的计算机访问; 检测未授权的活动; 确保便携式计算机和无线网络的信息安全。
*为设计控制措施提供实施指南
LOGO
1.6 ISO27001与ISO17799(27002)
ISO27001
Human Food Safety management system (HACCP)
IT Service Management System (ISO 20000)
Information security management system (ISO 27001)
LOGO
1.1 什么是信息安全?
规划Plan
建立ISMS
相关方
信息安全 要求和期望
实施 实施和 Do 运行ISMS
保持和 处置 改进ISMS Act
相关方
监视和 评审ISMS
检查Check
受控的 信息安全
图1 应用于ISMS过程的PDCA模型
LOGO
2.2 PDCA与4-8条款关系
PDCA各阶段
内容
对应标准条款
P-规划
P建L立AINSMS
信息安全风险评估概述PPT课件( 51页)
评估对象多为产品,很少延拓至系统,因而在严格意义上仍不是全面 的风险评估。 第三个阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段 随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能 力明确来源于技术、管理和人员三个方面;逐步形成了风险评估、自评 估、认证认可的工作思路
我国风险评估发展
• 银行业金融机构信息系统风险管理指 引
• 银行业金融机构内部审计指引 • 2006年度信息科技风险内部和外部
评价审计的通知
提纲
风险评估要素关系模型
业务战略
依赖
脆弱性
暴露
资产
拥有
资产价值
成本
利用
威胁
增加
风险
导出
安全需求
被满足
残留
演 变
安全事件
可能诱发 残余风险
未控制
安全措施
风险评估流程
• 确定评估范围 • 资产的识别和影响分析 • 威胁识别 • 脆弱性评估 • 威胁分析 • 风险分析 • 风险管理
Manipulation Destruction Falsification Repudiation
SECURITY = QUALITY
Availability
Continuity Interruption Punctuality Delay
Confidentiality
Exclusivity Divulgation
高
技术导向
•信息安全由IT部门管理
•有科学的安全预算
流 程
•分布式管理和非正规流程
要 •有较强的安全技术资源
求
安全的风险管理
风险避免,风险降低,风险转移,风险接受
高
我国风险评估发展
• 银行业金融机构信息系统风险管理指 引
• 银行业金融机构内部审计指引 • 2006年度信息科技风险内部和外部
评价审计的通知
提纲
风险评估要素关系模型
业务战略
依赖
脆弱性
暴露
资产
拥有
资产价值
成本
利用
威胁
增加
风险
导出
安全需求
被满足
残留
演 变
安全事件
可能诱发 残余风险
未控制
安全措施
风险评估流程
• 确定评估范围 • 资产的识别和影响分析 • 威胁识别 • 脆弱性评估 • 威胁分析 • 风险分析 • 风险管理
Manipulation Destruction Falsification Repudiation
SECURITY = QUALITY
Availability
Continuity Interruption Punctuality Delay
Confidentiality
Exclusivity Divulgation
高
技术导向
•信息安全由IT部门管理
•有科学的安全预算
流 程
•分布式管理和非正规流程
要 •有较强的安全技术资源
求
安全的风险管理
风险避免,风险降低,风险转移,风险接受
高
第八讲信息安全风险评估ppt课件
服务
办公服务:为提高效率而开发的管理信息系统(MIS),它包括各种内部配置管理、文件流转管理等服务 网络服务:各种网络设备、设施提供的网络连接服务 信息服务:对外依赖该系统开展服务而取得业务收入的服务
文档
纸质的各种文件、传真、电报、财务报告、发展计划等
人员
掌握重要信息和核心业务的人员,如主机维护主管、网络维护主管及应用项目经理及网络研发人员等
风险评估
信息安全风险评估概述
信息安全风险评估策略
信息安全风险评估流程
信息安全风险评估方法
风险评估案例
风险评估概述
信息安全风险评估概述
风险评估概述
A风险因子
B风险因子
危险源
结合
隐患:内部失控
事故
外部作用
产生了人们不期望的后果
超出设定安全界限的状态、行为
风险评估概述
系统
减少:人的不安全行为
改变:环境不安全条件
6、低优先观察清单
5、进一步分析的风险
4、需近期处理的风险
3、风险成因及需关注领域
2、按类别分类的风险
1、优先级清单
风险登记册(更新)
组织过程资产
风险管理计划
项目范围说明书
风险分类
风险紧迫性评估
专家判断
风险评估概述
4、实施定量风险分析流程
依据
工具、技术
结果
风险登记册
风险管理计划
成本管理计划
进度管理计划
风险评估概述
脆弱点主要表现在从技术和管理两个方面 技术脆弱点是指信息系统在设计、实现、运行时在技术方面存在的缺陷或弱点。 管理脆弱点则是指组织管理制度、流程等方面存在的缺陷或不足。例如: 安装杀毒软件或病毒库未及时升级 操作系统或其他应用软件存在拒绝服务攻击漏洞 数据完整性保护不够完善 数据库访问控制机制不严格都属于技术脆弱点 系统机房钥匙管理不严、人员职责不清、未及时注销离职人员对信息系统的访问权限等
办公服务:为提高效率而开发的管理信息系统(MIS),它包括各种内部配置管理、文件流转管理等服务 网络服务:各种网络设备、设施提供的网络连接服务 信息服务:对外依赖该系统开展服务而取得业务收入的服务
文档
纸质的各种文件、传真、电报、财务报告、发展计划等
人员
掌握重要信息和核心业务的人员,如主机维护主管、网络维护主管及应用项目经理及网络研发人员等
风险评估
信息安全风险评估概述
信息安全风险评估策略
信息安全风险评估流程
信息安全风险评估方法
风险评估案例
风险评估概述
信息安全风险评估概述
风险评估概述
A风险因子
B风险因子
危险源
结合
隐患:内部失控
事故
外部作用
产生了人们不期望的后果
超出设定安全界限的状态、行为
风险评估概述
系统
减少:人的不安全行为
改变:环境不安全条件
6、低优先观察清单
5、进一步分析的风险
4、需近期处理的风险
3、风险成因及需关注领域
2、按类别分类的风险
1、优先级清单
风险登记册(更新)
组织过程资产
风险管理计划
项目范围说明书
风险分类
风险紧迫性评估
专家判断
风险评估概述
4、实施定量风险分析流程
依据
工具、技术
结果
风险登记册
风险管理计划
成本管理计划
进度管理计划
风险评估概述
脆弱点主要表现在从技术和管理两个方面 技术脆弱点是指信息系统在设计、实现、运行时在技术方面存在的缺陷或弱点。 管理脆弱点则是指组织管理制度、流程等方面存在的缺陷或不足。例如: 安装杀毒软件或病毒库未及时升级 操作系统或其他应用软件存在拒绝服务攻击漏洞 数据完整性保护不够完善 数据库访问控制机制不严格都属于技术脆弱点 系统机房钥匙管理不严、人员职责不清、未及时注销离职人员对信息系统的访问权限等
《信息安全风险评估》课件
风险评估
根据识别的威胁和脆弱性,评估潜在的后果 和可能性,确定风险的等级。
04
风险评价
评价方法
定性评价法
基于专家经验和知识,对风险进行主观评估 。
定量评价法
运用数学模型和统计方法,对风险进行客观 量化的评估。
综合评价法
结合定性评价和定量评价,综合考虑各种因 素,得出全面准确的风险评估结果。
评价工具
保障业务连续性
有效的风险评估有助于降低安全事件发生的可能性,减少业务中断 的风险,保障业务的连续性。
风险评估的流程
确定评估范围
明确评估对象和范围,确定需要评估的信息系统和相关 资产。
收集信息
收集与信息系统相关的各种信息,包括系统架构、安全 配置、安全日志等。
识别威胁和脆弱性
分析信息系统中可能存在的威胁和脆弱性,了解潜在的 安全风险。
05
风险应对
应对策略
检测策略
通过检测机制及时发现和响应信息安全风险 ,降低风险影响程度。
预防策略
通过采取预防措施,降低或消除信息安全风 险的发生概率。
恢复策略
制定和实施恢复计划,以尽快恢复受影响的 信息系统和服务。
应对措施
技术措施
采用先进的安全技术,如加 密、防火墙、入侵检测等, 提高信息系统的安全性。
风ห้องสมุดไป่ตู้评估
对识别出的威胁和脆弱性进行定性和定量评估,确定风 险等级和影响程度。
制定控制措施
根据风险评估结果,制定相应的风险控制措施,降低或 消除风险。
持续监测与改进
对实施控制措施后的信息系统进行持续监测,及时发现 和处理新的风险,不断改进和完善风险评估体系。
02
风险识别
识别方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
COBRA是一个基于知识的定性风险评估工具,由3部分组成: 问卷构建器、风险测量器、结果生成器。
最后针对每类风险形成文字评估报告、风险等级(得 分),所指出的风险自动与给系统造成的影响相联系。其 工作机理如图6-3所示。
图6-3 COBRA定性风险分析方法
1.2.2 COBRA风险评估过程COBRA风险
MBSA可以对本机或者网络上Windows NT/2000/XP的系统进行 安全性检测,还可以检测其它的一些微软产品,如SQL7.0/2000、 5.01以上版本的Internet Explorer、IIS4.0/5.0/5.1和Office2 000/XP,是否缺少安全更新,并及时通过推荐的安全更新进行修 补。
检测完成后,安全报告会立刻显示出来,如图6-2所示, 表示一般性警告,表示严重警告,表示不存在漏洞。对于每 一项扫描出漏洞的结果,基本上都提供了三个链接,其中“W hat was scanned”显示了在这一步中扫描了哪些具体的操作; “Result Details”显示了扫描的详细结果;“How to correc t this”显示了建议用户进行的操作,以便能够更好地解决这 个问题。
1风险评估与管理工具
风险评估与管理工具根据信息所面临的威胁的不同分布进 行全面考虑,主要从安全管理方面入手,评估信息资产所面临 的威胁。
风险评估与管理工具主要分为3类: 1.基于信息安全标准的风险评估与管理工具 2.基于知识的风险评估与管理工具 3.基于模型的风险评估与管理工具
1.1 MBSA
1.1.1 MBSA简介
根据NIST安全性自我评估向导,将安全级别分为五级:一 般、策略、实施、测试、检验。 ASSET采用典型的基于知识的 分析方法,利用问卷方式来评估系统安全现状与NIST SP 80026 指南之间的差距。
ASSET是一个免费工具,可以从NIST网站下载,网址是:c /asset。Βιβλιοθήκη 1.5 RiskWatch
操作系统是各种信息系统的核心,它自身的安全是影响整个 信息系统安全的核心因素。作为 Microsoft 战略技术保护计划 (Strategic Technology Protection Program)的一部分,并 为了 直接满足用户对于可识别安全方面的常见配置错误的简便 方法的需求,Microsoft 开发了 Microsoft 基准安全分析器MBS A(Microsoft Baseline Security Analyzer),可对Windows系 列操作系统进行基线风险评估。
1.1.2 MBSA风险评估过程
MBSA在运行的时候需要有网络连接,运行后的界面如图6-1 所示,点击“Scan a computer”,然后在右边窗口填写要检查 的主机名或IP地址,定义安全报告名,设置选项定制本次检查 要检测的内容,之后按下“Start Scan”,开始进行检测。
图6-1 MBSA的开始界面
图6-2 安全报告
从扫描结果可以看出,MBSA对扫描的软件全部进行了可靠 的安全评估。微软的MBSA是免费工具,下载地址:microsoft/chi na/technet/security/tools/mbsahome.mspx。
1.2 COBRA 1.2.1 COBRA简介
COBRA(Consultive,Objective and Bi-Functional Ris k Analysis)是英国的C&A系统安全公司(C&A Systems Secur ity Ltd)推出的一套风险分析工具软件,主要依据ISO 17799 进行风险评估。COBRA 1版本于1991年推出,用于风险管理评 估。随着COBRA的发展,目前的产品不仅仅具有风险管理功能, 还可以用于评估是否符合BS7799标准、是否符合组织自身制定 的安全策略。COBRA系列工具包括风险咨询工具、ISO17799/BS 7799咨询工具、策略一致性分析工具、数据安全性咨询工具。
信息安全风险评估工具
信息安全风险评估工具是信息安全风险评估的辅助手段,是 保证风险评估结果可信度的一个重要因素。信息安全风险评估工 具的使用不但在一定程度上解决了手动评估的局限性,最主要的 是它能够将专家知识进行集中,使专家的经验知识被广泛的应用。
本章主要介绍风险评估与管理工具、系统基础平台风险评估 工具、风险评估辅助工具、信息安全风险评估工具的发展方向和 最新成果。
评估过程主要包括3个步骤: 1.问题表构建 2.风险评估 3.报告生成
C&A公司在网站security-risk-analysis/cobdown.ht m中提供了COBRA的免费试用版,但需要注册。
1.3 CRAMM
1.3.1 CRAMM简介
CRAMM(CCTA Risk Analysis and Management Method)
阶段使用。
CRAMM包括全面的风险评估工具,并且完全遵循BS 7799规
范,包括依靠资产的建模、商业影响评估、识别和评估威胁和
弱点、评估风险等级、识别需求和基于风险评估调整控制等。
1.3.2 CRAMM风险评估过程
CRAMM的安全模型数据库基于著名的“资产/威胁/弱点”模 型,评估过程主要包括三个阶段。
是由英国政府的中央计算机与电信局(Central Computer and Telecommunications Agency,CCTA)于1985 年开发的一种定
量风险分析工具,同时支持定性分析。
CRAMM 是一种可
以评估信息系统风险并确定恰当对策的结构化方法,适用于各 种类型的信息系统和网络,也可以在信息系统生命周期的各个
1.定义研究范围和边界,识别和评价资产 2.评估风险,即对威胁和弱点进行评估 3.选择和推荐适当的对策
1.4 ASSET
ASSET(Automated Security Self-Evaluation Tool) 是美国国家标准技术协会NIST以NIST SP800-26(信息系统安 全性自我评估向导)为标准制定的,用于安全风险自我评估的 软件工具。
最后针对每类风险形成文字评估报告、风险等级(得 分),所指出的风险自动与给系统造成的影响相联系。其 工作机理如图6-3所示。
图6-3 COBRA定性风险分析方法
1.2.2 COBRA风险评估过程COBRA风险
MBSA可以对本机或者网络上Windows NT/2000/XP的系统进行 安全性检测,还可以检测其它的一些微软产品,如SQL7.0/2000、 5.01以上版本的Internet Explorer、IIS4.0/5.0/5.1和Office2 000/XP,是否缺少安全更新,并及时通过推荐的安全更新进行修 补。
检测完成后,安全报告会立刻显示出来,如图6-2所示, 表示一般性警告,表示严重警告,表示不存在漏洞。对于每 一项扫描出漏洞的结果,基本上都提供了三个链接,其中“W hat was scanned”显示了在这一步中扫描了哪些具体的操作; “Result Details”显示了扫描的详细结果;“How to correc t this”显示了建议用户进行的操作,以便能够更好地解决这 个问题。
1风险评估与管理工具
风险评估与管理工具根据信息所面临的威胁的不同分布进 行全面考虑,主要从安全管理方面入手,评估信息资产所面临 的威胁。
风险评估与管理工具主要分为3类: 1.基于信息安全标准的风险评估与管理工具 2.基于知识的风险评估与管理工具 3.基于模型的风险评估与管理工具
1.1 MBSA
1.1.1 MBSA简介
根据NIST安全性自我评估向导,将安全级别分为五级:一 般、策略、实施、测试、检验。 ASSET采用典型的基于知识的 分析方法,利用问卷方式来评估系统安全现状与NIST SP 80026 指南之间的差距。
ASSET是一个免费工具,可以从NIST网站下载,网址是:c /asset。Βιβλιοθήκη 1.5 RiskWatch
操作系统是各种信息系统的核心,它自身的安全是影响整个 信息系统安全的核心因素。作为 Microsoft 战略技术保护计划 (Strategic Technology Protection Program)的一部分,并 为了 直接满足用户对于可识别安全方面的常见配置错误的简便 方法的需求,Microsoft 开发了 Microsoft 基准安全分析器MBS A(Microsoft Baseline Security Analyzer),可对Windows系 列操作系统进行基线风险评估。
1.1.2 MBSA风险评估过程
MBSA在运行的时候需要有网络连接,运行后的界面如图6-1 所示,点击“Scan a computer”,然后在右边窗口填写要检查 的主机名或IP地址,定义安全报告名,设置选项定制本次检查 要检测的内容,之后按下“Start Scan”,开始进行检测。
图6-1 MBSA的开始界面
图6-2 安全报告
从扫描结果可以看出,MBSA对扫描的软件全部进行了可靠 的安全评估。微软的MBSA是免费工具,下载地址:microsoft/chi na/technet/security/tools/mbsahome.mspx。
1.2 COBRA 1.2.1 COBRA简介
COBRA(Consultive,Objective and Bi-Functional Ris k Analysis)是英国的C&A系统安全公司(C&A Systems Secur ity Ltd)推出的一套风险分析工具软件,主要依据ISO 17799 进行风险评估。COBRA 1版本于1991年推出,用于风险管理评 估。随着COBRA的发展,目前的产品不仅仅具有风险管理功能, 还可以用于评估是否符合BS7799标准、是否符合组织自身制定 的安全策略。COBRA系列工具包括风险咨询工具、ISO17799/BS 7799咨询工具、策略一致性分析工具、数据安全性咨询工具。
信息安全风险评估工具
信息安全风险评估工具是信息安全风险评估的辅助手段,是 保证风险评估结果可信度的一个重要因素。信息安全风险评估工 具的使用不但在一定程度上解决了手动评估的局限性,最主要的 是它能够将专家知识进行集中,使专家的经验知识被广泛的应用。
本章主要介绍风险评估与管理工具、系统基础平台风险评估 工具、风险评估辅助工具、信息安全风险评估工具的发展方向和 最新成果。
评估过程主要包括3个步骤: 1.问题表构建 2.风险评估 3.报告生成
C&A公司在网站security-risk-analysis/cobdown.ht m中提供了COBRA的免费试用版,但需要注册。
1.3 CRAMM
1.3.1 CRAMM简介
CRAMM(CCTA Risk Analysis and Management Method)
阶段使用。
CRAMM包括全面的风险评估工具,并且完全遵循BS 7799规
范,包括依靠资产的建模、商业影响评估、识别和评估威胁和
弱点、评估风险等级、识别需求和基于风险评估调整控制等。
1.3.2 CRAMM风险评估过程
CRAMM的安全模型数据库基于著名的“资产/威胁/弱点”模 型,评估过程主要包括三个阶段。
是由英国政府的中央计算机与电信局(Central Computer and Telecommunications Agency,CCTA)于1985 年开发的一种定
量风险分析工具,同时支持定性分析。
CRAMM 是一种可
以评估信息系统风险并确定恰当对策的结构化方法,适用于各 种类型的信息系统和网络,也可以在信息系统生命周期的各个
1.定义研究范围和边界,识别和评价资产 2.评估风险,即对威胁和弱点进行评估 3.选择和推荐适当的对策
1.4 ASSET
ASSET(Automated Security Self-Evaluation Tool) 是美国国家标准技术协会NIST以NIST SP800-26(信息系统安 全性自我评估向导)为标准制定的,用于安全风险自我评估的 软件工具。