




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
■
第1章安全設(shè)計(jì)簡(jiǎn)介■
第2章
創(chuàng)建網(wǎng)絡(luò)安全計(jì)劃■
第3章
確定網(wǎng)絡(luò)安全威脅
■
第4章
分析安全風(fēng)險(xiǎn)■
第5章
創(chuàng)建物理資源安全
設(shè)計(jì)■
第6章創(chuàng)建計(jì)算機(jī)安全設(shè)計(jì)■
第7章
創(chuàng)建賬戶安全設(shè)計(jì)■
第8章
創(chuàng)建身份驗(yàn)證安全
設(shè)計(jì)創(chuàng)建數(shù)據(jù)安全設(shè)計(jì)創(chuàng)建數(shù)據(jù)傳輸安全設(shè)創(chuàng)建網(wǎng)絡(luò)周邊安全設(shè)
設(shè)計(jì)安全事件應(yīng)對(duì)措
可接受使用策略的設(shè)網(wǎng)絡(luò)管理策略的設(shè)計(jì)安全管理的運(yùn)營(yíng)框架
設(shè)計(jì)CHAP
、MS-CHAP
和CHAP
v2
中的■
第9章■
第10章計(jì)■
第11章計(jì)■
第12章施■附錄A計(jì)■附錄B■附錄C■
附錄DMS-網(wǎng)絡(luò)安全設(shè)計(jì)身份驗(yàn)證■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章
分析安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理簡(jiǎn)介4.1風(fēng)險(xiǎn)管理簡(jiǎn)介■風(fēng)險(xiǎn)管理要素■風(fēng)險(xiǎn)管理的重要性■需要保護(hù)的常見(jiàn)資產(chǎn)■資產(chǎn)分類(lèi)■計(jì)算資產(chǎn)的價(jià)值■課堂練習(xí):資產(chǎn)分類(lèi)■定量分析使用真實(shí)的
財(cái)務(wù)數(shù)據(jù)舉例:
網(wǎng)站收入=
$700,000/月風(fēng)險(xiǎn)管理是確定
、分析并管
理風(fēng)險(xiǎn)的流程■定性分析估算資產(chǎn)價(jià)值舉例:網(wǎng)站的重要性=高風(fēng)險(xiǎn)管理計(jì)劃風(fēng)險(xiǎn)管理要素4.1.1風(fēng)險(xiǎn)管理要素風(fēng)險(xiǎn)管理使你能夠:?
指定安全風(fēng)險(xiǎn)優(yōu)先級(jí)?
確定適度的安全性?
驗(yàn)證成本的合理性?
文檔化所有的潛在安全事件?
創(chuàng)建衡量標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理的重要性4.1.2風(fēng)險(xiǎn)管理的重要性類(lèi)型舉例硬件
·臺(tái)式計(jì)算機(jī)和便攜式計(jì)算機(jī)
·路由器和交換機(jī)
·備份介質(zhì)
軟件
·軟件安裝光盤(pán)·操作系統(tǒng)映像
·客戶軟件代碼
文件·安全策略和過(guò)程·網(wǎng)絡(luò)示意圖和構(gòu)建計(jì)劃數(shù)據(jù)·商業(yè)機(jī)密·員工信息·客戶信息需要保護(hù)的常見(jiàn)資產(chǎn)4.1.3需要保護(hù)的常見(jiàn)資產(chǎn)公共私人機(jī)密絕密類(lèi)型舉例受到威脅的對(duì)象公共·公共網(wǎng)站
·新聞發(fā)布 ·信任
·銷(xiāo)售
私人·內(nèi)部網(wǎng)站·與合作伙伴之間
的電子郵件
·私人信息·合作伙伴機(jī)密·工資信息·客戶信息·收入·內(nèi)部操作客戶信息網(wǎng)站商業(yè)機(jī)密內(nèi)部網(wǎng)?資產(chǎn)分類(lèi)4.1.4資產(chǎn)分類(lèi)為了確定資產(chǎn)的價(jià)值
,
你需要:
確定資產(chǎn)對(duì)企業(yè)的總價(jià)值
計(jì)算資產(chǎn)損失的直接財(cái)務(wù)影響
計(jì)算資產(chǎn)損失的間接業(yè)務(wù)影響價(jià)值x暴露系數(shù)
=$12,000廣告+客戶流失=$27,520每年$17,520,000電子商務(wù)網(wǎng)
站每年6小時(shí)=.000685%直接影響間接影響計(jì)算資產(chǎn)的價(jià)值資產(chǎn)價(jià)值資產(chǎn)暴露系數(shù)4.1.5計(jì)算資產(chǎn)的價(jià)值舉例閱讀資產(chǎn)列表把各項(xiàng)資產(chǎn)分為公共
、私人
、機(jī)密
、絕密等類(lèi)別全班一起討論答案課堂練習(xí)資產(chǎn)分類(lèi)4.1.6課堂練習(xí)資產(chǎn)分類(lèi)123匹配■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章
分析安全風(fēng)險(xiǎn)■MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介■確定資產(chǎn)風(fēng)險(xiǎn)■分析資產(chǎn)風(fēng)險(xiǎn)■為風(fēng)險(xiǎn)管理作計(jì)劃■跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變更■風(fēng)險(xiǎn)管理控制■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則■課堂練習(xí):分析風(fēng)險(xiǎn)管理計(jì)劃創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃4
.2
創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介4.2.1MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介3計(jì)劃5控制4跟蹤1確定2分析風(fēng)險(xiǎn)聲明對(duì)各項(xiàng)風(fēng)險(xiǎn):對(duì)威脅源和潛在故障模式進(jìn)行分類(lèi)
創(chuàng)建風(fēng)險(xiǎn)聲明舉例……導(dǎo)致收入減少、信任度降低和負(fù)面公眾影響如果一個(gè)蠕蟲(chóng)病毒感染了我們的電子商務(wù)網(wǎng)站…………重建網(wǎng)絡(luò)服務(wù)器需要6個(gè)小時(shí),在這段時(shí)間里,客戶不能進(jìn)行網(wǎng)上購(gòu)物……確定風(fēng)險(xiǎn)聲明的組
成部分風(fēng)險(xiǎn)聲明財(cái)務(wù)和業(yè)務(wù)影響條件操作結(jié)果確定資產(chǎn)風(fēng)險(xiǎn)4
.2
.2確定資產(chǎn)風(fēng)險(xiǎn)1確定定義舉例1.單一損失預(yù)期單個(gè)風(fēng)險(xiǎn)事件的損失總額財(cái)務(wù)影響:$12,000
+業(yè)務(wù)影響:$27,520=$39,5202.年度發(fā)生率估計(jì)此風(fēng)險(xiǎn)每年發(fā)生的
次數(shù)一年兩次3.年度損失預(yù)期此風(fēng)險(xiǎn)每年可造成的財(cái)務(wù)損失總額損失總額:$39,520x2
=
79
040估計(jì)每年某風(fēng)險(xiǎn)發(fā)生的成本
基于此結(jié)果創(chuàng)建風(fēng)險(xiǎn)管理策略分析資產(chǎn)風(fēng)險(xiǎn)4.2.3分析資產(chǎn)風(fēng)險(xiǎn)2分析$
,針對(duì)各風(fēng)險(xiǎn):創(chuàng)建風(fēng)險(xiǎn)管理策略
創(chuàng)建應(yīng)急計(jì)劃和觸發(fā)器使用防病毒軟件讓外部經(jīng)銷(xiāo)商管理網(wǎng)站將網(wǎng)站從Internet上移走預(yù)先改變資產(chǎn)對(duì)風(fēng)險(xiǎn)的暴
露程度將一部分風(fēng)險(xiǎn)責(zé)任轉(zhuǎn)移給另一方消除風(fēng)險(xiǎn)源,或使資產(chǎn)不再暴露3計(jì)劃不主動(dòng)采取任何行動(dòng)承認(rèn)風(fēng)險(xiǎn)存在為風(fēng)險(xiǎn)管理作計(jì)劃舉例定義降低轉(zhuǎn)移規(guī)避接受為風(fēng)險(xiǎn)管理作計(jì)劃策略4.2.4建立流程以監(jiān)測(cè):風(fēng)險(xiǎn)條件
、風(fēng)險(xiǎn)發(fā)生的概率和影響降低風(fēng)險(xiǎn)的措施是否有效應(yīng)急計(jì)劃和觸發(fā)器是否有效發(fā)生重大安全事件后審核計(jì)劃舉例計(jì)劃每季度審核風(fēng)險(xiǎn)管理計(jì)劃不間斷地監(jiān)測(cè)網(wǎng)站的應(yīng)用程序跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變4.5跟蹤不定時(shí)監(jiān)測(cè)跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變
更監(jiān)測(cè)時(shí)間模式周期性監(jiān)測(cè)實(shí)時(shí)監(jiān)測(cè)4建立控制
,
更新以下內(nèi)容:?
風(fēng)險(xiǎn)聲明?
風(fēng)險(xiǎn)分析?
管理策略和應(yīng)急計(jì)劃?
安全監(jiān)測(cè)流程控制風(fēng)險(xiǎn)管理控制4
.2
.6風(fēng)險(xiǎn)管理控制5指導(dǎo)原則: 獲取上級(jí)管理層的批準(zhǔn)和支持 確定風(fēng)險(xiǎn)管理計(jì)劃的范圍 及時(shí)實(shí)施風(fēng)險(xiǎn)管理計(jì)劃 發(fā)生變化時(shí),更新風(fēng)險(xiǎn)管理計(jì)劃 使用風(fēng)險(xiǎn)管理計(jì)劃來(lái)指定負(fù)責(zé)人并分配資源創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則則4.2.7創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原1
閱讀風(fēng)險(xiǎn)聲明2
確定最合適的風(fēng)險(xiǎn)管理策略3
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 藥物生物利用度測(cè)試試題及答案
- 2025設(shè)備維修服務(wù)合同樣本
- 數(shù)據(jù)采集與處理 課件 任務(wù)5 運(yùn)營(yíng)分析
- 天然氣管網(wǎng)項(xiàng)目可行性分析報(bào)告
- 河南省固始縣聯(lián)考2025年初三第一次摸底測(cè)試英語(yǔ)試題試卷含答案
- 江西工業(yè)職業(yè)技術(shù)學(xué)院《預(yù)防醫(yī)學(xué)(含公共衛(wèi)生)》2023-2024學(xué)年第二學(xué)期期末試卷
- 證券從業(yè)資格(證券基礎(chǔ)知識(shí))模擬試題22
- 福州大學(xué)至誠(chéng)學(xué)院《裝飾材料與構(gòu)造》2023-2024學(xué)年第二學(xué)期期末試卷
- 廈門(mén)安防科技職業(yè)學(xué)院《項(xiàng)目管理概論》2023-2024學(xué)年第二學(xué)期期末試卷
- 2024-2025學(xué)年吉林省普通高中高三入學(xué)摸底考試生物試題理試題含解析
- 洗煤廠洗煤技術(shù)人員題庫(kù)
- 開(kāi)展志愿服務(wù)培養(yǎng)奉獻(xiàn)精神三篇
- 【公司招聘與選拔中存在的問(wèn)題與優(yōu)化建議探析2500字(論文)】
- 2024年高考語(yǔ)文閱讀之魯迅小說(shuō)專(zhuān)練(解析版)
- SL 288-2014 水利工程施工監(jiān)理規(guī)范
- 5WHY分析法培訓(xùn)課件
- (高清版)TDT 1031.6-2011 土地復(fù)墾方案編制規(guī)程 第6部分:建設(shè)項(xiàng)目
- 國(guó)企素質(zhì)測(cè)評(píng)試題及答案
- 2024春蘇教版《亮點(diǎn)給力大試卷》數(shù)學(xué)六年級(jí)下冊(cè)(全冊(cè)有答案)
- 中考英語(yǔ)語(yǔ)法填空總復(fù)習(xí)-教學(xué)課件(共22張PPT)
- 綜合辦公樓裝飾裝修工程招標(biāo)文件
評(píng)論
0/150
提交評(píng)論