计算机网络安全风险管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有形资产 物理基础结构 空气过滤系统
有形资产 物理基础结构 其他环境控制系统
有形资产 Intranet 数据 源代码
有形资产 Intranet 数据 人力资源数据
有形资产 Intranet 数据 财务数据
有形资产 Intranet 数据 营销数据
有形资产 Intranet 数据 雇员密码
资产评级 1
资产评级
5 5 5 1 3 5 3 3 3 5 5 3
二、安全风险管理介绍
资产类别 总体 IT 环境
资产名称
有形资产 Extranet 数据 合作伙伴协同应用程序
有形资产 Extranet 数据 合作伙伴密钥
有形资产 Extranet 数据 合作伙伴信用报告
有形资产 Extranet 数据 合作伙伴采购单数据
风险管理是安全性的一个重要方面,但风险 管理不只是包含恐惧、不确定性和怀疑(FUD)。 在评判一个安全计划时,应重点考虑直接在资产 负债表上导致美元收入的安全收益,它是相对于 风险管理的重要对应物。
一、概述
• 本课程为各种类型的客户计划、建立 和维护一个成功的安全风险管理计划。说
明如何在四阶段流程中实施风险管理计划
5
SB1386 和 EU Data Protection Directive等)。
有形资产 Intranet 数据 美国 雇员社会保险号
5
有形资产 Intranet 数据 雇员驾驶证编号
5
有形资产 Intranet 数据 战略计划
3
二、安全风险管理介绍
资产类别 总体 IT 环境
资产名称
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
有形资产 Internet 数据 新闻发布
有形资产 Internet 数据 白皮书
有形资产 Internet 数据 产品文档
有形资产 Internet 数据 培训资料
资产评级 5 3 5 3 1 1 1 1 3
二、安全风险管理介绍
资产类别 总体 IT 环境
资产名称
资产评级
无形资产 名誉
5
无形资产 友好关系
有形资产 Extranet 数据 供应商合同数据
有形资产 Extranet 数据 供应商财务数据
有形资产 Extranet 数据 供应商联络数据
有形资产 Extranet 数据 供应商合作应用程序
有形资产 Extranet 数据 供应商密钥
有形资产 Extranet 数据 供应商信用报告
有形资产 Extranet 数据 供应商采购单数据
计算机网络安全风险管理
一、风概险就述是不利事件发生的可能性。风险管理
是评估风险、采取步骤将风险消减到可接受的水 平并且维持这一风险级别的过程。也许大家没有 意识到,其实大家每天都在进行风险管理。像系 安全带、预报有雨时带伞或将事情记录下来以免 遗忘,这些日常活动都可以归入风险管理的范畴。 人们会意识到针对其利益的各种威胁,并采取预 防措施进行防范或将其影响减到最小。
二、安全风险管理介绍
商务联系
个人隐私
资产识别
经营状况
管理制度
知识产权
资产
二、安全风险管理介绍
资产类别 总体 IT 环境
资产名称
有形资产 物理基础结构 数据中心
有形资产 物理基础结构 Servers
有形资产 物理基础结构 台式计算机
有形资产 物理基础结构 移动计算机
有形资产 物理基础结构 PDA
有形资产 物理基础结构 移动电话
3 3 3 3 1 3 5 5 5 5 5
Baidu Nhomakorabea、安全风险管理介绍
资产类别 总体 IT 环境
资产名称
有形资产 Intranet 数据 雇员私人密钥
资产评级 5
有形资产 Intranet 数据 计算机系统密钥
5
有形资产 Intranet 数据 智能卡
5
有形资产 Intranet 数据 知识产权
5
有形资产 Intranet 数据 适用于法规要求的数据(如 GLBA、HIPAA、CA
资产评级 3 5 3 3 5 5 3 3 5 3 3
二、安全风险管理介绍
资产类别 总体 IT 环境
资产名称
有形资产 Internet 数据 网站销售应用程序
有形资产 Internet 数据 网站营销数据
有形资产 Internet 数据 客户信用卡数据
有形资产 Internet 数据 客户联络数据
有形资产 Internet 数据 公开密钥
Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
客户消费信用报告 客户医疗记录 雇员生物特征识别 雇员商务联络数据 雇员个人联络数据 采购单数据 网络基础结构设计 内部网站 雇员种族数据 合作伙伴合同数据 合作伙伴财务数据 合作伙伴联络数据
二、安全风险管理介绍
资产类别 总体 IT 环境
资产名称
有形资产 有形资产
物理基础结构 物理基础结构
可移动介质(如:磁带、软盘、CD-ROM、DVD、 便携式硬盘、PC 卡存储设备、USB 存储设备等)
电源
有形资产 物理基础结构 不间断电源
有形资产 物理基础结构 消防系统
有形资产 物理基础结构 空调系统
中的各个阶段,以及如何建立一个持续的
过程以评定安全风险并将其降低到可接受 水平。
二、安全风险管理介绍
• (一)风险管理的核心作用
• 所谓风险管理就是识别风险、选择对策、 实施对策以消减风险.最终保证信息资产的 保密性、完整性、可用性能够满足目标要 求的这样一个过程。
• 简单的说风险管理就是识别风险、评估 风险,采取措施将风险减到可接受水平, 并维持这个风险水平的过程。
有形资产 物理基础结构 服务器应用程序软件
有形资产 物理基础结构 最终用户应用程序软件
有形资产 物理基础结构 开发工具
有形资产 物理基础结构 路由器
有形资产 物理基础结构 网络交换机
有形资产 物理基础结构 传真机
有形资产 物理基础结构 PBX
资产评级 5 3 1 3 1 1 1 1 3 3 3 1 3
3
无形资产 雇员道德
3
无形资产 雇员生产力
3
IT 服务 IT 服务 IT 服务 IT 服务 IT 服务 IT 服务
邮件
电子邮件/计划(如 Microsoft® Exchange) 3