




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
■
第1章安全設(shè)計(jì)簡(jiǎn)介■
第2章
創(chuàng)建網(wǎng)絡(luò)安全計(jì)劃■
第3章
確定網(wǎng)絡(luò)安全威脅
■
第4章
分析安全風(fēng)險(xiǎn)■
第5章
創(chuàng)建物理資源安全
設(shè)計(jì)■
第6章創(chuàng)建計(jì)算機(jī)安全設(shè)計(jì)■
第7章
創(chuàng)建賬戶安全設(shè)計(jì)■
第8章
創(chuàng)建身份驗(yàn)證安全
設(shè)計(jì)創(chuàng)建數(shù)據(jù)安全設(shè)計(jì)創(chuàng)建數(shù)據(jù)傳輸安全設(shè)創(chuàng)建網(wǎng)絡(luò)周邊安全設(shè)
設(shè)計(jì)安全事件應(yīng)對(duì)措
可接受使用策略的設(shè)網(wǎng)絡(luò)管理策略的設(shè)計(jì)安全管理的運(yùn)營框架
設(shè)計(jì)CHAP
、MS-CHAP
和CHAP
v2
中的■
第9章■
第10章計(jì)■
第11章計(jì)■
第12章施■附錄A計(jì)■附錄B■附錄C■
附錄DMS-網(wǎng)絡(luò)安全設(shè)計(jì)身份驗(yàn)證■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章
分析安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理簡(jiǎn)介4.1風(fēng)險(xiǎn)管理簡(jiǎn)介■風(fēng)險(xiǎn)管理要素■風(fēng)險(xiǎn)管理的重要性■需要保護(hù)的常見資產(chǎn)■資產(chǎn)分類■計(jì)算資產(chǎn)的價(jià)值■課堂練習(xí):資產(chǎn)分類■定量分析使用真實(shí)的
財(cái)務(wù)數(shù)據(jù)舉例:
網(wǎng)站收入=
$700,000/月風(fēng)險(xiǎn)管理是確定
、分析并管
理風(fēng)險(xiǎn)的流程■定性分析估算資產(chǎn)價(jià)值舉例:網(wǎng)站的重要性=高風(fēng)險(xiǎn)管理計(jì)劃風(fēng)險(xiǎn)管理要素4.1.1風(fēng)險(xiǎn)管理要素風(fēng)險(xiǎn)管理使你能夠:?
指定安全風(fēng)險(xiǎn)優(yōu)先級(jí)?
確定適度的安全性?
驗(yàn)證成本的合理性?
文檔化所有的潛在安全事件?
創(chuàng)建衡量標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理的重要性4.1.2風(fēng)險(xiǎn)管理的重要性類型舉例硬件
·臺(tái)式計(jì)算機(jī)和便攜式計(jì)算機(jī)
·路由器和交換機(jī)
·備份介質(zhì)
軟件
·軟件安裝光盤·操作系統(tǒng)映像
·客戶軟件代碼
文件·安全策略和過程·網(wǎng)絡(luò)示意圖和構(gòu)建計(jì)劃數(shù)據(jù)·商業(yè)機(jī)密·員工信息·客戶信息需要保護(hù)的常見資產(chǎn)4.1.3需要保護(hù)的常見資產(chǎn)公共私人機(jī)密絕密類型舉例受到威脅的對(duì)象公共·公共網(wǎng)站
·新聞發(fā)布 ·信任
·銷售
私人·內(nèi)部網(wǎng)站·與合作伙伴之間
的電子郵件
·私人信息·合作伙伴機(jī)密·工資信息·客戶信息·收入·內(nèi)部操作客戶信息網(wǎng)站商業(yè)機(jī)密內(nèi)部網(wǎng)?資產(chǎn)分類4.1.4資產(chǎn)分類為了確定資產(chǎn)的價(jià)值
,
你需要:
確定資產(chǎn)對(duì)企業(yè)的總價(jià)值
計(jì)算資產(chǎn)損失的直接財(cái)務(wù)影響
計(jì)算資產(chǎn)損失的間接業(yè)務(wù)影響價(jià)值x暴露系數(shù)
=$12,000廣告+客戶流失=$27,520每年$17,520,000電子商務(wù)網(wǎng)
站每年6小時(shí)=.000685%直接影響間接影響計(jì)算資產(chǎn)的價(jià)值資產(chǎn)價(jià)值資產(chǎn)暴露系數(shù)4.1.5計(jì)算資產(chǎn)的價(jià)值舉例閱讀資產(chǎn)列表把各項(xiàng)資產(chǎn)分為公共
、私人
、機(jī)密
、絕密等類別全班一起討論答案課堂練習(xí)資產(chǎn)分類4.1.6課堂練習(xí)資產(chǎn)分類123匹配■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章
分析安全風(fēng)險(xiǎn)■MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介■確定資產(chǎn)風(fēng)險(xiǎn)■分析資產(chǎn)風(fēng)險(xiǎn)■為風(fēng)險(xiǎn)管理作計(jì)劃■跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變更■風(fēng)險(xiǎn)管理控制■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則■課堂練習(xí):分析風(fēng)險(xiǎn)管理計(jì)劃創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃4
.2
創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介4.2.1MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介3計(jì)劃5控制4跟蹤1確定2分析風(fēng)險(xiǎn)聲明對(duì)各項(xiàng)風(fēng)險(xiǎn):對(duì)威脅源和潛在故障模式進(jìn)行分類
創(chuàng)建風(fēng)險(xiǎn)聲明舉例……導(dǎo)致收入減少、信任度降低和負(fù)面公眾影響如果一個(gè)蠕蟲病毒感染了我們的電子商務(wù)網(wǎng)站…………重建網(wǎng)絡(luò)服務(wù)器需要6個(gè)小時(shí),在這段時(shí)間里,客戶不能進(jìn)行網(wǎng)上購物……確定風(fēng)險(xiǎn)聲明的組
成部分風(fēng)險(xiǎn)聲明財(cái)務(wù)和業(yè)務(wù)影響條件操作結(jié)果確定資產(chǎn)風(fēng)險(xiǎn)4
.2
.2確定資產(chǎn)風(fēng)險(xiǎn)1確定定義舉例1.單一損失預(yù)期單個(gè)風(fēng)險(xiǎn)事件的損失總額財(cái)務(wù)影響:$12,000
+業(yè)務(wù)影響:$27,520=$39,5202.年度發(fā)生率估計(jì)此風(fēng)險(xiǎn)每年發(fā)生的
次數(shù)一年兩次3.年度損失預(yù)期此風(fēng)險(xiǎn)每年可造成的財(cái)務(wù)損失總額損失總額:$39,520x2
=
79
040估計(jì)每年某風(fēng)險(xiǎn)發(fā)生的成本
基于此結(jié)果創(chuàng)建風(fēng)險(xiǎn)管理策略分析資產(chǎn)風(fēng)險(xiǎn)4.2.3分析資產(chǎn)風(fēng)險(xiǎn)2分析$
,針對(duì)各風(fēng)險(xiǎn):創(chuàng)建風(fēng)險(xiǎn)管理策略
創(chuàng)建應(yīng)急計(jì)劃和觸發(fā)器使用防病毒軟件讓外部經(jīng)銷商管理網(wǎng)站將網(wǎng)站從Internet上移走預(yù)先改變資產(chǎn)對(duì)風(fēng)險(xiǎn)的暴
露程度將一部分風(fēng)險(xiǎn)責(zé)任轉(zhuǎn)移給另一方消除風(fēng)險(xiǎn)源,或使資產(chǎn)不再暴露3計(jì)劃不主動(dòng)采取任何行動(dòng)承認(rèn)風(fēng)險(xiǎn)存在為風(fēng)險(xiǎn)管理作計(jì)劃舉例定義降低轉(zhuǎn)移規(guī)避接受為風(fēng)險(xiǎn)管理作計(jì)劃策略4.2.4建立流程以監(jiān)測(cè):風(fēng)險(xiǎn)條件
、風(fēng)險(xiǎn)發(fā)生的概率和影響降低風(fēng)險(xiǎn)的措施是否有效應(yīng)急計(jì)劃和觸發(fā)器是否有效發(fā)生重大安全事件后審核計(jì)劃舉例計(jì)劃每季度審核風(fēng)險(xiǎn)管理計(jì)劃不間斷地監(jiān)測(cè)網(wǎng)站的應(yīng)用程序跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變4.5跟蹤不定時(shí)監(jiān)測(cè)跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變
更監(jiān)測(cè)時(shí)間模式周期性監(jiān)測(cè)實(shí)時(shí)監(jiān)測(cè)4建立控制
,
更新以下內(nèi)容:?
風(fēng)險(xiǎn)聲明?
風(fēng)險(xiǎn)分析?
管理策略和應(yīng)急計(jì)劃?
安全監(jiān)測(cè)流程控制風(fēng)險(xiǎn)管理控制4
.2
.6風(fēng)險(xiǎn)管理控制5指導(dǎo)原則: 獲取上級(jí)管理層的批準(zhǔn)和支持 確定風(fēng)險(xiǎn)管理計(jì)劃的范圍 及時(shí)實(shí)施風(fēng)險(xiǎn)管理計(jì)劃 發(fā)生變化時(shí),更新風(fēng)險(xiǎn)管理計(jì)劃 使用風(fēng)險(xiǎn)管理計(jì)劃來指定負(fù)責(zé)人并分配資源創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則則4.2.7創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原1
閱讀風(fēng)險(xiǎn)聲明2
確定最合適的風(fēng)險(xiǎn)管理策略3
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 電視設(shè)備智能生物藥品產(chǎn)業(yè)國際企業(yè)社會(huì)責(zé)任與道德規(guī)范技術(shù)考核試卷
- 物業(yè)管理法律咨詢考核試卷
- 染整企業(yè)生產(chǎn)安全與事故預(yù)防考核試卷
- 海洋環(huán)境監(jiān)測(cè)網(wǎng)絡(luò)建設(shè)與優(yōu)化考核試卷
- 皮鞋生產(chǎn)中的節(jié)能減排措施考核試卷
- 激光加工技術(shù)在機(jī)電組件制造中的應(yīng)用考核試卷
- 烏魯木齊職業(yè)大學(xué)《影視非線性編輯與合成》2023-2024學(xué)年第一學(xué)期期末試卷
- 江南影視藝術(shù)職業(yè)學(xué)院《中央銀行學(xué)英》2023-2024學(xué)年第二學(xué)期期末試卷
- 吉林農(nóng)業(yè)科技學(xué)院《泵與泵站》2023-2024學(xué)年第二學(xué)期期末試卷
- 上海思博職業(yè)技術(shù)學(xué)院《膠東紅色文化概論》2023-2024學(xué)年第一學(xué)期期末試卷
- 民法典知識(shí)競(jìng)賽課件
- 絞車工考試題及答案
- 2025年度“基層法治建設(shè)年”活動(dòng)實(shí)施方案
- 2025年升降機(jī)司機(jī)作業(yè)證理論考試筆試試題(200題)附答案
- 一年級(jí)道德與法治上冊(cè)(2024版)公開課一等獎(jiǎng)創(chuàng)新教學(xué)設(shè)計(jì)第13課 我們小點(diǎn)兒聲
- DBJ51T 108-2018 四川省建筑巖土工程測(cè)量標(biāo)準(zhǔn)
- 2025年國家保密基本知識(shí)考試題庫及答案
- 2024年四川省成都市武侯區(qū)中考化學(xué)二模試卷附解析
- 《大學(xué)生創(chuàng)新創(chuàng)業(yè)基礎(chǔ)》全套教學(xué)課件
- CB/T 3784-1996木材產(chǎn)品物資分類與代碼
- 外科學(xué)試題庫及答案(共1000題)
評(píng)論
0/150
提交評(píng)論