计算机网络安全风险管理.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
资产类别 有形资产 有形资产 有形资产 总体 IT 环境
Intranet 数据 Intranet 数据 Intranet 数据
资产名称 客户消费信用报告 客户医疗记录 雇员生物特征识别
资产评级 5 5 5
有形资产
有形资产 有形资产 有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据
有形资产
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
物理基础结构
物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构
移动电话
服务器应用程序软件 最终用户应用程序软件 开发工具 路由器 网络交换机 传真机 PBX
1
1 1 3 3 3 1 3
二、安全风险管理介绍
个人隐私
经营状况
商务联系
资产识别
资产 管理制度 知识产权
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 数据中心 Servers 台式计算机 移动计算机 PDA 资产名称 资产评级 5 3 1 3 1
有形资产
有形资产 有形资产 有形资产 有形资产
Extranet 数据
Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
供应商财务数据
供应商联络数据 供应商合作应用程序 供应商密钥 供应商信用报告
5
3 3 5 3
有形资产
Extranet 数据
供应商采购单数据
雇员商务联络数据
雇员个人联络数据 采购单数据 网络基础结构设计 内部网站
1
3 5 3 3
有形资产
有形资产 有形资产 有形资产
Intranet 数据
Extranet 数据 Extranet 数据 Extranet 数据
雇员种族数据
合作伙伴合同数据 合作伙伴财务数据 合作伙伴联络数据
3
5 5 3
二、安全风险管理介绍
计算机网络安全风险管理
一、概述
风险就是不利事件发生的可能性。风险管理 是评估风险、采取步骤将风险消减到可接受的水 平并且维持这一风险级别的过程。也许大家没有 意识到,其实大家每天都在进行风险管理。像系 安全带、预报有雨时带伞或将事情记录下来以免 遗忘,这些日常活动都可以归入风险管理的范畴。 人们会意识到针对其利益的各种威胁,并采取预 防措施进行防范或将其影响减到最小。 风险管理是安全性的一个重要方面,但风险 管理不只是包含恐惧、不确定性和怀疑(FUD)。 在评判一个安全计划时,应重点考虑直接在资产 负债表上导致美元收入的安全收益,它是相对于 风险管理的重要对应物。
3
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境
Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据
资产名称 网站销售应用程序 网站营销数据 客户信用卡数据 客户联络数据 公开密钥 新闻发布 白皮书
营销数据
雇员密码
5
5
二、安全风险管理介绍
资产类别 有形资产 总体 IT 环境
Intranet 数据
资产名称 雇员私人密钥
资产评级 5
有形资产
有形资产 有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据 Intranet 数据
计算机系统密钥
智能卡 知识产权
5
5 5
一、概述
• 本课程为各种类型的客户计划、建立 和维护一个成功的安全风险管理计划。说 明如何在四阶段流程中实施风险管理计划 中的各个阶段,以及如何建立一个持续的 过程以评定安全风险并将其降低到可接受 水平。
二、安全风险管理介绍
• (一)风险管理的核心作用 • 所谓风险管理就是识别风险、选择对 策、实施对策以消减风险.最终保证信息资 产的保密性、完整性、可用性能够满足目 标要求的这样一个过程。 • 简单的说风险管理就是识别风险、评 估风险,采取措施将风险减到可接受水平, 并维持这个风险水平的过程。
电源 不间断电源 消防系统 空调系统
有形资产
有形资产 有形资产 有形资产 有形资产
物理基础结构
物理基础结构
Intranet 数据 Intranet 数据 Intranet 数据
空气过滤系统
其他环境控制系统 源代码 人力资源数据 财务数据
1
3 5 5 5
有形资产
有形资产
Intranet 数据
Intranet 数据
资产类别 总体 IT 环境
Extranet 数据
Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
资产名称
资产评级
有形资产
有形资产 有形资产 有形资产 有形资产
合作伙伴协同应用程序
合作伙伴密钥 合作伙伴信用报告 合作伙伴采购单数据 供应商合同数据
3
5 3 3 5
适用于法规要求的数据(如 GLBA、HIPAA、CA 5 SB1386 和 EU Data Protection Directive等)。
有形资产
有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据
美国 雇员社会保险号
雇员驾驶证编号 战略计划
5
5 3
二、安全风险管理介绍
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 资产名称
可移动介质(如:磁带、软盘、CD-ROM、DVD、 便携式硬盘、PC 卡存储设备、USB 存储设备等)
资产评级 1 3 3 3 3
资产评级 5 3 5 3 1 1 1
有形资产
有形资产
Internet 数据
Internet 数据
产品文档
培训资料
1
3
二、安全风险管理介绍
Baidu Nhomakorabea资产类别 总体 IT 环境 资产名称 资产评级
无形资产 无形资产 无形资产
无形资产 IT 服务 IT 服务
名誉 友好关系 雇员道德
雇员生产力 邮件 邮件 电子邮件/计划(如 Microsoft® Exchange) 即时消息
Microsoft Outlook® Web Access (OWA)
Intranet 数据 Intranet 数据 Intranet 数据
资产名称 客户消费信用报告 客户医疗记录 雇员生物特征识别
资产评级 5 5 5
有形资产
有形资产 有形资产 有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据 Intranet 数据 Intranet 数据
有形资产
有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产
物理基础结构
物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构
移动电话
服务器应用程序软件 最终用户应用程序软件 开发工具 路由器 网络交换机 传真机 PBX
1
1 1 3 3 3 1 3
二、安全风险管理介绍
个人隐私
经营状况
商务联系
资产识别
资产 管理制度 知识产权
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 数据中心 Servers 台式计算机 移动计算机 PDA 资产名称 资产评级 5 3 1 3 1
有形资产
有形资产 有形资产 有形资产 有形资产
Extranet 数据
Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
供应商财务数据
供应商联络数据 供应商合作应用程序 供应商密钥 供应商信用报告
5
3 3 5 3
有形资产
Extranet 数据
供应商采购单数据
雇员商务联络数据
雇员个人联络数据 采购单数据 网络基础结构设计 内部网站
1
3 5 3 3
有形资产
有形资产 有形资产 有形资产
Intranet 数据
Extranet 数据 Extranet 数据 Extranet 数据
雇员种族数据
合作伙伴合同数据 合作伙伴财务数据 合作伙伴联络数据
3
5 5 3
二、安全风险管理介绍
计算机网络安全风险管理
一、概述
风险就是不利事件发生的可能性。风险管理 是评估风险、采取步骤将风险消减到可接受的水 平并且维持这一风险级别的过程。也许大家没有 意识到,其实大家每天都在进行风险管理。像系 安全带、预报有雨时带伞或将事情记录下来以免 遗忘,这些日常活动都可以归入风险管理的范畴。 人们会意识到针对其利益的各种威胁,并采取预 防措施进行防范或将其影响减到最小。 风险管理是安全性的一个重要方面,但风险 管理不只是包含恐惧、不确定性和怀疑(FUD)。 在评判一个安全计划时,应重点考虑直接在资产 负债表上导致美元收入的安全收益,它是相对于 风险管理的重要对应物。
3
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境
Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据 Internet 数据
资产名称 网站销售应用程序 网站营销数据 客户信用卡数据 客户联络数据 公开密钥 新闻发布 白皮书
营销数据
雇员密码
5
5
二、安全风险管理介绍
资产类别 有形资产 总体 IT 环境
Intranet 数据
资产名称 雇员私人密钥
资产评级 5
有形资产
有形资产 有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据 Intranet 数据
计算机系统密钥
智能卡 知识产权
5
5 5
一、概述
• 本课程为各种类型的客户计划、建立 和维护一个成功的安全风险管理计划。说 明如何在四阶段流程中实施风险管理计划 中的各个阶段,以及如何建立一个持续的 过程以评定安全风险并将其降低到可接受 水平。
二、安全风险管理介绍
• (一)风险管理的核心作用 • 所谓风险管理就是识别风险、选择对 策、实施对策以消减风险.最终保证信息资 产的保密性、完整性、可用性能够满足目 标要求的这样一个过程。 • 简单的说风险管理就是识别风险、评 估风险,采取措施将风险减到可接受水平, 并维持这个风险水平的过程。
电源 不间断电源 消防系统 空调系统
有形资产
有形资产 有形资产 有形资产 有形资产
物理基础结构
物理基础结构
Intranet 数据 Intranet 数据 Intranet 数据
空气过滤系统
其他环境控制系统 源代码 人力资源数据 财务数据
1
3 5 5 5
有形资产
有形资产
Intranet 数据
Intranet 数据
资产类别 总体 IT 环境
Extranet 数据
Extranet 数据 Extranet 数据 Extranet 数据 Extranet 数据
资产名称
资产评级
有形资产
有形资产 有形资产 有形资产 有形资产
合作伙伴协同应用程序
合作伙伴密钥 合作伙伴信用报告 合作伙伴采购单数据 供应商合同数据
3
5 3 3 5
适用于法规要求的数据(如 GLBA、HIPAA、CA 5 SB1386 和 EU Data Protection Directive等)。
有形资产
有形资产 有形资产
Intranet 数据
Intranet 数据 Intranet 数据
美国 雇员社会保险号
雇员驾驶证编号 战略计划
5
5 3
二、安全风险管理介绍
二、安全风险管理介绍
资产类别 有形资产 有形资产 有形资产 有形资产 有形资产 总体 IT 环境 物理基础结构 物理基础结构 物理基础结构 物理基础结构 物理基础结构 资产名称
可移动介质(如:磁带、软盘、CD-ROM、DVD、 便携式硬盘、PC 卡存储设备、USB 存储设备等)
资产评级 1 3 3 3 3
资产评级 5 3 5 3 1 1 1
有形资产
有形资产
Internet 数据
Internet 数据
产品文档
培训资料
1
3
二、安全风险管理介绍
Baidu Nhomakorabea资产类别 总体 IT 环境 资产名称 资产评级
无形资产 无形资产 无形资产
无形资产 IT 服务 IT 服务
名誉 友好关系 雇员道德
雇员生产力 邮件 邮件 电子邮件/计划(如 Microsoft® Exchange) 即时消息
Microsoft Outlook® Web Access (OWA)