分析安全風(fēng)險(xiǎn) 全文在線閱讀

■

第1章安全設(shè)計(jì)簡(jiǎn)介■

第2章

創(chuàng)建網(wǎng)絡(luò)安全計(jì)劃■

第3章

確定網(wǎng)絡(luò)安全威脅

■

第4章

分析安全風(fēng)險(xiǎn)■

第5章

創(chuàng)建物理資源安全

設(shè)計(jì)■

第6章創(chuàng)建計(jì)算機(jī)安全設(shè)計(jì)■

第7章

創(chuàng)建賬戶安全設(shè)計(jì)■

第8章

創(chuàng)建身份驗(yàn)證安全

設(shè)計(jì)創(chuàng)建數(shù)據(jù)安全設(shè)計(jì)創(chuàng)建數(shù)據(jù)傳輸安全設(shè)創(chuàng)建網(wǎng)絡(luò)周邊安全設(shè)

設(shè)計(jì)安全事件應(yīng)對(duì)措

可接受使用策略的設(shè)網(wǎng)絡(luò)管理策略的設(shè)計(jì)安全管理的運(yùn)營(yíng)框架

設(shè)計(jì)CHAP

、MS-CHAP

和CHAP

v2

中的■

第9章■

第10章計(jì)■

第11章計(jì)■

第12章施■附錄A計(jì)■附錄B■附錄C■

附錄DMS-網(wǎng)絡(luò)安全設(shè)計(jì)身份驗(yàn)證■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章

分析安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理簡(jiǎn)介4.1風(fēng)險(xiǎn)管理簡(jiǎn)介■風(fēng)險(xiǎn)管理要素■風(fēng)險(xiǎn)管理的重要性■需要保護(hù)的常見(jiàn)資產(chǎn)■資產(chǎn)分類(lèi)■計(jì)算資產(chǎn)的價(jià)值■課堂練習(xí):資產(chǎn)分類(lèi)■定量分析使用真實(shí)的

財(cái)務(wù)數(shù)據(jù)舉例：

網(wǎng)站收入=

$700,000/月風(fēng)險(xiǎn)管理是確定

、分析并管

理風(fēng)險(xiǎn)的流程■定性分析估算資產(chǎn)價(jià)值舉例:網(wǎng)站的重要性=高風(fēng)險(xiǎn)管理計(jì)劃風(fēng)險(xiǎn)管理要素4.1.1風(fēng)險(xiǎn)管理要素風(fēng)險(xiǎn)管理使你能夠：?

指定安全風(fēng)險(xiǎn)優(yōu)先級(jí)?

確定適度的安全性?

驗(yàn)證成本的合理性?

文檔化所有的潛在安全事件?

創(chuàng)建衡量標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理的重要性4.1.2風(fēng)險(xiǎn)管理的重要性類(lèi)型舉例硬件

·臺(tái)式計(jì)算機(jī)和便攜式計(jì)算機(jī)

·路由器和交換機(jī)

·備份介質(zhì)

軟件

·軟件安裝光盤(pán)·操作系統(tǒng)映像

·客戶軟件代碼

文件·安全策略和過(guò)程·網(wǎng)絡(luò)示意圖和構(gòu)建計(jì)劃數(shù)據(jù)·商業(yè)機(jī)密·員工信息·客戶信息需要保護(hù)的常見(jiàn)資產(chǎn)4.1.3需要保護(hù)的常見(jiàn)資產(chǎn)公共私人機(jī)密絕密類(lèi)型舉例受到威脅的對(duì)象公共·公共網(wǎng)站

·新聞發(fā)布 ·信任

·銷(xiāo)售

私人·內(nèi)部網(wǎng)站·與合作伙伴之間

的電子郵件

·私人信息·合作伙伴機(jī)密·工資信息·客戶信息·收入·內(nèi)部操作客戶信息網(wǎng)站商業(yè)機(jī)密內(nèi)部網(wǎng)?資產(chǎn)分類(lèi)4.1.4資產(chǎn)分類(lèi)為了確定資產(chǎn)的價(jià)值

，

你需要：

確定資產(chǎn)對(duì)企業(yè)的總價(jià)值

計(jì)算資產(chǎn)損失的直接財(cái)務(wù)影響

計(jì)算資產(chǎn)損失的間接業(yè)務(wù)影響價(jià)值x暴露系數(shù)

=$12,000廣告+客戶流失=$27,520每年$17,520,000電子商務(wù)網(wǎng)

站每年6小時(shí)=.000685%直接影響間接影響計(jì)算資產(chǎn)的價(jià)值資產(chǎn)價(jià)值資產(chǎn)暴露系數(shù)4.1.5計(jì)算資產(chǎn)的價(jià)值舉例閱讀資產(chǎn)列表把各項(xiàng)資產(chǎn)分為公共

、私人

、機(jī)密

、絕密等類(lèi)別全班一起討論答案課堂練習(xí)資產(chǎn)分類(lèi)4.1.6課堂練習(xí)資產(chǎn)分類(lèi)123匹配■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章

分析安全風(fēng)險(xiǎn)■MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介■確定資產(chǎn)風(fēng)險(xiǎn)■分析資產(chǎn)風(fēng)險(xiǎn)■為風(fēng)險(xiǎn)管理作計(jì)劃■跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變更■風(fēng)險(xiǎn)管理控制■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則■課堂練習(xí):分析風(fēng)險(xiǎn)管理計(jì)劃創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃4

.2

創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介4.2.1MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介3計(jì)劃5控制4跟蹤1確定2分析風(fēng)險(xiǎn)聲明對(duì)各項(xiàng)風(fēng)險(xiǎn)：對(duì)威脅源和潛在故障模式進(jìn)行分類(lèi)

創(chuàng)建風(fēng)險(xiǎn)聲明舉例……導(dǎo)致收入減少、信任度降低和負(fù)面公眾影響如果一個(gè)蠕蟲(chóng)病毒感染了我們的電子商務(wù)網(wǎng)站…………重建網(wǎng)絡(luò)服務(wù)器需要6個(gè)小時(shí),在這段時(shí)間里,客戶不能進(jìn)行網(wǎng)上購(gòu)物……確定風(fēng)險(xiǎn)聲明的組

成部分風(fēng)險(xiǎn)聲明財(cái)務(wù)和業(yè)務(wù)影響條件操作結(jié)果確定資產(chǎn)風(fēng)險(xiǎn)4

.2

.2確定資產(chǎn)風(fēng)險(xiǎn)1確定定義舉例1.單一損失預(yù)期單個(gè)風(fēng)險(xiǎn)事件的損失總額財(cái)務(wù)影響：$12,000

+業(yè)務(wù)影響：$27,520=$39,5202.年度發(fā)生率估計(jì)此風(fēng)險(xiǎn)每年發(fā)生的

次數(shù)一年兩次3.年度損失預(yù)期此風(fēng)險(xiǎn)每年可造成的財(cái)務(wù)損失總額損失總額：$39,520x2

=

79

040估計(jì)每年某風(fēng)險(xiǎn)發(fā)生的成本

基于此結(jié)果創(chuàng)建風(fēng)險(xiǎn)管理策略分析資產(chǎn)風(fēng)險(xiǎn)4.2.3分析資產(chǎn)風(fēng)險(xiǎn)2分析$

,針對(duì)各風(fēng)險(xiǎn)：創(chuàng)建風(fēng)險(xiǎn)管理策略

創(chuàng)建應(yīng)急計(jì)劃和觸發(fā)器使用防病毒軟件讓外部經(jīng)銷(xiāo)商管理網(wǎng)站將網(wǎng)站從Internet上移走預(yù)先改變資產(chǎn)對(duì)風(fēng)險(xiǎn)的暴

露程度將一部分風(fēng)險(xiǎn)責(zé)任轉(zhuǎn)移給另一方消除風(fēng)險(xiǎn)源,或使資產(chǎn)不再暴露3計(jì)劃不主動(dòng)采取任何行動(dòng)承認(rèn)風(fēng)險(xiǎn)存在為風(fēng)險(xiǎn)管理作計(jì)劃舉例定義降低轉(zhuǎn)移規(guī)避接受為風(fēng)險(xiǎn)管理作計(jì)劃策略4.2.4建立流程以監(jiān)測(cè)：風(fēng)險(xiǎn)條件

、風(fēng)險(xiǎn)發(fā)生的概率和影響降低風(fēng)險(xiǎn)的措施是否有效應(yīng)急計(jì)劃和觸發(fā)器是否有效發(fā)生重大安全事件后審核計(jì)劃舉例計(jì)劃每季度審核風(fēng)險(xiǎn)管理計(jì)劃不間斷地監(jiān)測(cè)網(wǎng)站的應(yīng)用程序跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變4.5跟蹤不定時(shí)監(jiān)測(cè)跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變

更監(jiān)測(cè)時(shí)間模式周期性監(jiān)測(cè)實(shí)時(shí)監(jiān)測(cè)4建立控制

，

更新以下內(nèi)容：?

風(fēng)險(xiǎn)聲明?

風(fēng)險(xiǎn)分析?

管理策略和應(yīng)急計(jì)劃?

安全監(jiān)測(cè)流程控制風(fēng)險(xiǎn)管理控制4

.2

.6風(fēng)險(xiǎn)管理控制5指導(dǎo)原則: 獲取上級(jí)管理層的批準(zhǔn)和支持 確定風(fēng)險(xiǎn)管理計(jì)劃的范圍 及時(shí)實(shí)施風(fēng)險(xiǎn)管理計(jì)劃 發(fā)生變化時(shí)，更新風(fēng)險(xiǎn)管理計(jì)劃 使用風(fēng)險(xiǎn)管理計(jì)劃來(lái)指定負(fù)責(zé)人并分配資源創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則則4.2.7創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原1

閱讀風(fēng)險(xiǎn)聲明2

確定最合適的風(fēng)險(xiǎn)管理策略3