风险管理之引入组件驱动和系统驱动的风险评估
今天,我们回归风险管理相应的内容,接下来的几天我们也将援引英国国家网络安全中心官网的内容,讨论完这部分内容,不过今天你可以再在这个公众号看到有关《英国国际战略研究所:网络能力与国家实力净评估》这篇文章,让我们看看网络安全能力哪家强?当然这里不是山东找蓝翔了,但是这篇公众号文章还真是山东一家公司的原创。下面,我们讨论引入组件驱动和系统驱动的风险评估,为风险管理续航。
关于组件驱动的方法
关于系统驱动的方法
使用拉斯穆森的层次结构来区分风险评估技术
何时使用组件和系统驱动技术
组件驱动的方法对于探索已知技术漏洞的暴露情况非常有用。例如,组织中可能有一台计算机由于操作原因无法修补或升级。这在某些类型的操作技术中很常见。组件驱动的风险分析可用于探索未打补丁的机器中的漏洞如何影响组织。这种分析可以确定可以围绕这台不可避免的易受攻击的计算机采取的保护措施。
系统驱动方法在分析大型复杂系统时很有用。特别是,可以帮助探索交互失败。当系统中的各个组件按其应有的方式精确工作时,就会发生这种情况,但是这些组件彼此交互的方式存在一些缺陷,这使得可能发生安全漏洞。
下表对此进行了总结。
参考来源:英国国家网络安全中心官网
赞 (0)