网络安全中什么是风险评估?网络安全基础教程

  在网络安全中,风险评估有着非常重要的作用,它是网络安全的前提和基础,也是规避风险的重要举措。那么什么是风险评估?风险评估需要分析哪些内容?以下是详细的内容介绍。

  什么是风险评估?

  风险评估是指从风险管理角度,依据国家有关信息安全技术标准和准则,运用科学的方法和手段,对信息系统及处理、传输和存储信息的保密性、完整性及可用性等安全属性进行全面科学地分析;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估,并提出有针对性地抵御威胁的防护对策和整改措施。

  风险评估需要分析哪些内容?

  网络安全风险评估分析,一般包括资产识别、脆弱性识别、威胁识别等。风险评估涉及资产、威胁、脆弱性等基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性是威胁出现频率;脆弱性属性是脆弱性的严重程度,主要内容如下:

  1、对资产进行识别,并对资产的重要性进行赋值;

  2、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;

  3、对资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值;

  4、根据威胁和脆弱性的识别结果判断安全事件发生的可能性;

  5、根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;

  6、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。

(0)

相关推荐

  • 如何建设高校网络安全漏洞管理处置体系?

    随着信息技术的快速发展,网络已经成为人们生活中必不可缺的一部分,与此同时,网络安全也引起广泛的关注.<中华人民共和国网络安全法>的颁布实施,更是从根本上.从法律上确定了网络安全的重要性. ...

  • 网络安全资产管理系统建设实践要点总结

    资产管理对于网络安全的作用已经应用场景已经在前面几篇文章中说明了,道理讲完了最终还是要回到产品选型.部署.运营上来,所以今天总结一下网络安全资产管理系统建设的几个关键要点. ▼▼要点一:网络安全资产管 ...

  • 工业控制系统安全:DCS风险与脆弱性检测要求思维导图

    有关风险与脆弱性检测要求则涉及了集散控制系统(DCS)在投运前.后的风险和 脆弱性检测, 以及对DCS软件.以太网网络通信协议与工业控制网络协议的风险与脆弱性检测的要求等. 检测对象则涵盖了监控软件. ...

  • 信息安全事件管理:事件管理原理思维导图

    <信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理>GB/T 20985.1-2017属于一个采标(采用国际标准的简称)标准,对应的是国际标准ISO/IEC 27035-1:2 ...

  • 网络安全等级保护:网络安全等级保护与关键信息基础设施保护五个环节

    上篇文章,我们提到<网络安全法>第三十一条是这样描述:国家对公共通信和信息服务.能源.交通.水利.金融.公共服务.电子政务等重要行业和领域,以及其他一旦遭到破坏.丧失功能或者数据泄露,可能 ...

  • 案例分享丨校园网风险管理实践

    目前网络安全已成为教育信息化发展的关键要素.近年来,许多高校针对国家在等保合规性方面的要求建立了覆盖物理安全.网络安全.系统安全.应用安全.数据安全.安全管理等比较全面的安全防护体系,但由于缺乏能够适 ...

  • 车载智能终端威胁分析与风险评估方法之HEAVENS-上篇

    车载智能终端威胁分析与 风险评估方法之HEAVENS 1    背景 随着车联网的迅速发展,智能汽车逐渐融合现代通信与网络技术,基于车载智能终端的"互联网+"场景应用越发广泛,车载 ...

  • 网络安全之风险管理:了解组件驱动的风险管理

    网络安全中组件驱动的风险管理原则. 组件驱动的风险评估是网络安全行业中最成熟和最常见的评估类型.本文描述了组件驱动技术的共同点,它们在哪些方面增加了价值,哪些方面没有. 一旦了解了这些基础知识,应该能 ...

  • 【安全建设】关于ISO 27001及其实施难点

    [安全建设][转载]关于ISO 27001及其实施难点 最近开始在公司着手安全建设方向的工作,自己也是从0开始学习.在学习过程中发现了一篇非常好的文章,看完以后我对ISO 27001安全标准有了更深的 ...

  • 网络安全风险评估流程是什么?网络安全基础教程

    随着信息化时代的到来,互联网成为人们工作和生活中不可或缺的部分,它在为我们带来便利的同时,也带来了许多网络威胁,因此网络安全问题不容小觑.不过风险评估可以识别风险的大小,那么网络安全风险评估流程分为几 ...

  • SQL注入攻击类型有几种?网络安全基础教程

    SQL注入攻击是黑客对数据库进行攻击的常用手段之一,具有很大的危害性,那么SQL注入攻击类型分为几种?以下为大家作了详细的介绍. SQL注入攻击类型分为几种? 1.基于布尔的盲注 因为Web的页面返回 ...

  • 网络安全中什么是僵尸网络?网络安全入门教程

    近几年,随着社会经济的发展,网络安全问题日渐凸显,越来越多的人都意识到了网络安全的重要性.说起网络安全,很多人经常被专业术语搞得不知所措,今天带领大家一起来了解一下网络安全攻击工具名词,快来看看吧. ...

  • 渗透测试的步骤是什么?网络安全基础教程

    渗透测试并不是一件简单的事情,也不是随随便便就可以做的,我们不仅要了解业务,还需要给出具体的解决方案,那么你知道渗透测试的步骤有哪些吗?本文就为大家详细介绍一下渗透测试的8个步骤. 渗透测试步骤 明确 ...

  • 网络安全学习的费用是多少?网络安全基础教程

    网络安全是当下非常火的行业,岗位多.前景好.待遇高,深受大家的喜欢,不少人为了获得高薪资选择转行学习网络安全.那么网络安全是什么?网络安全培训的学费是多少?班型有哪些?具体内容请看下文: 网络安全是什 ...

  • 未来智慧城市,应从传统网络安全中吸取经验

    自20世纪中叶以来,我们所见过的两个最大的社会变化就是远距离沟通和人们之间的距离越来越近.尽管互联网以光速连接着全球各地的人们并改变了我们的生活和工作方式,但我们的城市仍在快速增长,城市人口从1950 ...

  • 网络安全不可小觑,这些网络安全基础知识要牢记!

    一.引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用所采取的措施. 说白了,信息安全就是保护敏感重要 ...

  • 人工智能在网络安全中的 4 大优势和挑战

    2021 年 6 月 10 日 在本文中,我们将讨论网络安全中的机器学习和人工智能.我们将研究人工智能的好处和挑战.它们在网络安全中的作用以及犯罪分子如何滥用这项技术. 几年来,网络攻击的频率和规模一 ...

  • RealPython 基础教程:Python 中的列表和元组

    列表(list)和元组(tuple)几乎可称得上是 Python 中最常用.最有用的数据类型了.在每个非简单的 Python 中,你都能发现它们的使用之处. 本文将介绍 list 和 tuple 的重 ...