网络安全风险评估流程是什么?网络安全基础教程

  随着信息化时代的到来,互联网成为人们工作和生活中不可或缺的部分,它在为我们带来便利的同时,也带来了许多网络威胁,因此网络安全问题不容小觑。不过风险评估可以识别风险的大小,那么网络安全风险评估流程分为几个阶段,你知道吗?具体内容请看下文。

  网络安全风险评估的过程主要分为:风险评估准备、资产识别过程、威胁识别过程、脆弱性识别过程、已有安全措施确认和风险分析过程六个阶段。

  1、风险评估准备

  该阶段的主要任务是制定评估工作计划,包括评估目标、评估范围、制定安全风险评估工作方案。根据评估工作需要,组件评估团队,明确各方责任。

  2、资产识别过程

  资产识别主要通过向被评估方发放资产调查表来完成。在识别资产时,以被评估方提供的资产清单为依据,对重要和关键资产进行标注,对评估范围内的资产详细分类。根据资产的表现形式,可将资产分为数据、软件、硬件、服务和人员等类型。

  根据资产在保密性、完整性和可用性上的不同要求,对资产进行保密性赋值、完整性赋值、可用性赋值和资产重要程度赋值。

  3、威胁识别过程

  在威胁评估阶段评估人员结合当前常见的人为威胁、其可能动机、可利用的弱点、可能的攻击方法和造成的后果进行威胁源的识别。威胁识别完成后还应该对威胁发生的可能性进行评估,列出为威胁清单,描述威胁属性,并对威胁出现的频率赋值。

  4、脆弱性识别过程

  脆弱性分为管理脆弱性和技术脆弱性。管理脆弱性主要通过发放管理脆弱性调查问卷、访谈以及手机分析现有的管理制度来完成;技术脆弱性主要借助专业的脆弱性检测工具和对评估范围内的各种软硬件安全配置进行检查来识别。脆弱性识别完成之后,要对具体资产的脆弱性严重程度进行赋值,数值越大,脆弱性严重程度越高。

  5、已有安全措施确认

  安全措施可以分为预防性安全措施和保护性安全措施两种。预防性安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性,如入侵检测系统;保护性安全措施可以减少因安全事件发生后对组织或系统造成的影响。

  6、风险分析过程

  完成上述步骤之后,将采用适当的方法与工具进行安全风险分析和计算。可以根据自身情况选择相应的风险计算方法计算出风险值,如矩阵法或相乘法等。如果风险值在可接受的范围内,则改风险为可接受的风险;如果风险值在可接受的范围之外,需要采取安全措施降低控制风险。

(0)

相关推荐

  • 网络安全资产管理系统建设实践要点总结

    资产管理对于网络安全的作用已经应用场景已经在前面几篇文章中说明了,道理讲完了最终还是要回到产品选型.部署.运营上来,所以今天总结一下网络安全资产管理系统建设的几个关键要点. ▼▼要点一:网络安全资产管 ...

  • 网络安全之供应链安全:评估供应链安全

    下表提供了一系列用于衡量供应链安全性的场景.这个想法是给我们一些具体的参考例子,说明供应链安全的好坏,帮助我们了解自己的供应链安全情况. 好的 坏的 了解供应商可能给组织.更广泛的供应链以及提供的产品 ...

  • 网络安全之风险管理:了解组件驱动的风险管理

    网络安全中组件驱动的风险管理原则. 组件驱动的风险评估是网络安全行业中最成熟和最常见的评估类型.本文描述了组件驱动技术的共同点,它们在哪些方面增加了价值,哪些方面没有. 一旦了解了这些基础知识,应该能 ...

  • 网络安全等级保护:网络安全等级保护与关键信息基础设施保护五个环节

    上篇文章,我们提到<网络安全法>第三十一条是这样描述:国家对公共通信和信息服务.能源.交通.水利.金融.公共服务.电子政务等重要行业和领域,以及其他一旦遭到破坏.丧失功能或者数据泄露,可能 ...

  • 【安全建设】关于ISO 27001及其实施难点

    [安全建设][转载]关于ISO 27001及其实施难点 最近开始在公司着手安全建设方向的工作,自己也是从0开始学习.在学习过程中发现了一篇非常好的文章,看完以后我对ISO 27001安全标准有了更深的 ...

  • 网络安全中什么是风险评估?网络安全基础教程

    在网络安全中,风险评估有着非常重要的作用,它是网络安全的前提和基础,也是规避风险的重要举措.那么什么是风险评估?风险评估需要分析哪些内容?以下是详细的内容介绍. 什么是风险评估? 风险评估是指从风险管 ...

  • SQL注入攻击类型有几种?网络安全基础教程

    SQL注入攻击是黑客对数据库进行攻击的常用手段之一,具有很大的危害性,那么SQL注入攻击类型分为几种?以下为大家作了详细的介绍. SQL注入攻击类型分为几种? 1.基于布尔的盲注 因为Web的页面返回 ...

  • 渗透测试的步骤是什么?网络安全基础教程

    渗透测试并不是一件简单的事情,也不是随随便便就可以做的,我们不仅要了解业务,还需要给出具体的解决方案,那么你知道渗透测试的步骤有哪些吗?本文就为大家详细介绍一下渗透测试的8个步骤. 渗透测试步骤 明确 ...

  • 网络安全学习的费用是多少?网络安全基础教程

    网络安全是当下非常火的行业,岗位多.前景好.待遇高,深受大家的喜欢,不少人为了获得高薪资选择转行学习网络安全.那么网络安全是什么?网络安全培训的学费是多少?班型有哪些?具体内容请看下文: 网络安全是什 ...

  • 网络安全不可小觑,这些网络安全基础知识要牢记!

    一.引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用所采取的措施. 说白了,信息安全就是保护敏感重要 ...

  • 工业信息安全第一步——网络安全风险评估(CRA)

    图片来源:CEChina 作者 | Erez Ravina, Atanu Niyogi " 通常来说,企业很难弄清楚在网络安全方面投入多少,才足以将风险降低到可接受的水平.足够的标准是什么, ...

  • 【3Dmax零基础教程】老爹型号汽车制作全流程

    117:28 [3Dmax零基础教程]老爹型号汽车制作全流程,新手必须的建模干货知识 292-1

  • max基础教程--次世代武器制作流程

    66:58 max基础教程--次世代武器制作流程 102-2

  • 网络安全有什么学习方法?网络安全基础学习

    网络安全技术的发展吸引了很多人去学习.学习网络安全技术的方法有很多.有些人选择通过辅导班学习网络安全.学习网络安全选择哪种方式?不同的学习方法有什么区别? 现在学习网络安全有两种方法:线上和线下.线上 ...