风险评估培训教材.pptx

信息安全体系建设关键活动 -风险评估;风险评估概述 风险评估过程 风险评估—资产识别 风险评估—资产赋值 风险评估—威胁分析 风险评估—弱点分析 风险评估—风险评价 风险处置 ;风险; 相关概念;一个下里巴人的例子：我口袋里有100块钱，因为打瞌睡，被小偷偷走了，搞得晚上没饭吃。 　　用风险评估的观点来描述这个案例，我们可以对这些概念作如下理解： 　　风险 = 钱被偷走 　　资产 = 100块钱 　　影响 = 晚上没饭吃 　　威胁 = 小偷 　　弱点 = 打瞌睡;;资产、威胁和弱点??关系表;风险评估和管理的目标;关键是实现成本利益的平衡;风险评估的方法;风险评估概述 风险评估过程 风险评估—资产识别 风险评估—资产赋值 风险评估—威胁分析 风险评估—弱点分析 风险评估—风险评价 风险处置;风险评估过程;风险评估—资产识别;信息资产登记表图例;信息资产登记表图例;风险评估概述 风险评估过程 风险评估—资产识别 风险评估—资产赋值 风险评估—威胁分析 风险评估—弱点分析 风险评估—风险评价 风险处理;风险评估—资产（评价）赋值;C;信息资产CIAB分级;风险评估概述 风险评估过程 风险评估—资产识别 风险评估—资产赋值 风险评估—威胁分析 风险评估—弱点分析 风险评估—风险评价 风险处理;威胁来自…;威胁分析;识别并评估威胁;威胁来源;威胁与风险;人是最关键的威胁因素;威胁不仅仅来自公司外部;威胁赋值—可能性 ;威胁赋值表;风险评估概述 风险评估过程 风险评估—资产识别 风险评估—资产赋值 风险评估—威胁分析 风险评估—弱点分析 风险评估—风险评价 风险处理;一个巴掌拍不响！;风险评估—弱点分析;人最常犯的一些错误;信息资产弱点严重性赋值;风险评估概述 风险评估过程 风险评估—资产识别 风险评估—资产赋值 风险评估—威胁分析 风险评估—弱点分析 风险评估—风险评价 风险处理;风险评估—风险评价;风险等级;风险处置;识别现有的控制措施;确定风险消减策略;评价残留风险;残留风险示例;;就是以可接受的代价，识别、控制、减少或消除可能影响信息系统的安全风险的过程。; QA