风险管理模型
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险管理模型
1.信息资产和价值:风险评估时,标识用户的资产,包括但不限于系统的硬件、软件、存储数据等,标识信息资产对于公司或组织的价值。
2.脆弱性和威胁:脆弱性指的是资产被威胁利用的弱点,如公司主机因未安装任何安全防护软件,从而面临恶意软件威胁。
3.风险:威胁利用脆弱性对信息资产造成伤害的可能性及导致影响业务,风险处置方式有风险转移、规避、降低和接受四种方式。
4.防护措施:通过部署安全设备和管理制度等措施能够降低风险,风险只能够降低,不能被消除。