分析安全風(fēng)險(xiǎn) 全文在線閱讀_第1頁(yè)
分析安全風(fēng)險(xiǎn) 全文在線閱讀_第2頁(yè)
分析安全風(fēng)險(xiǎn) 全文在線閱讀_第3頁(yè)
分析安全風(fēng)險(xiǎn) 全文在線閱讀_第4頁(yè)
分析安全風(fēng)險(xiǎn) 全文在線閱讀_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第1章安全設(shè)計(jì)簡(jiǎn)介■

第2章

創(chuàng)建網(wǎng)絡(luò)安全計(jì)劃■

第3章

確定網(wǎng)絡(luò)安全威脅

第4章

分析安全風(fēng)險(xiǎn)■

第5章

創(chuàng)建物理資源安全

設(shè)計(jì)■

第6章創(chuàng)建計(jì)算機(jī)安全設(shè)計(jì)■

第7章

創(chuàng)建賬戶安全設(shè)計(jì)■

第8章

創(chuàng)建身份驗(yàn)證安全

設(shè)計(jì)創(chuàng)建數(shù)據(jù)安全設(shè)計(jì)創(chuàng)建數(shù)據(jù)傳輸安全設(shè)創(chuàng)建網(wǎng)絡(luò)周邊安全設(shè)

設(shè)計(jì)安全事件應(yīng)對(duì)措

可接受使用策略的設(shè)網(wǎng)絡(luò)管理策略的設(shè)計(jì)安全管理的運(yùn)營(yíng)框架

設(shè)計(jì)CHAP

、MS-CHAP

和CHAP

v2

中的■

第9章■

第10章計(jì)■

第11章計(jì)■

第12章施■附錄A計(jì)■附錄B■附錄C■

附錄DMS-網(wǎng)絡(luò)安全設(shè)計(jì)身份驗(yàn)證■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章

分析安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理簡(jiǎn)介4.1風(fēng)險(xiǎn)管理簡(jiǎn)介■風(fēng)險(xiǎn)管理要素■風(fēng)險(xiǎn)管理的重要性■需要保護(hù)的常見(jiàn)資產(chǎn)■資產(chǎn)分類(lèi)■計(jì)算資產(chǎn)的價(jià)值■課堂練習(xí):資產(chǎn)分類(lèi)■定量分析使用真實(shí)的

財(cái)務(wù)數(shù)據(jù)舉例:

網(wǎng)站收入=

$700,000/月風(fēng)險(xiǎn)管理是確定

、分析并管

理風(fēng)險(xiǎn)的流程■定性分析估算資產(chǎn)價(jià)值舉例:網(wǎng)站的重要性=高風(fēng)險(xiǎn)管理計(jì)劃風(fēng)險(xiǎn)管理要素4.1.1風(fēng)險(xiǎn)管理要素風(fēng)險(xiǎn)管理使你能夠:?

指定安全風(fēng)險(xiǎn)優(yōu)先級(jí)?

確定適度的安全性?

驗(yàn)證成本的合理性?

文檔化所有的潛在安全事件?

創(chuàng)建衡量標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理的重要性4.1.2風(fēng)險(xiǎn)管理的重要性類(lèi)型舉例硬件

·臺(tái)式計(jì)算機(jī)和便攜式計(jì)算機(jī)

·路由器和交換機(jī)

·備份介質(zhì)

軟件

·軟件安裝光盤(pán)·操作系統(tǒng)映像

·客戶軟件代碼

文件·安全策略和過(guò)程·網(wǎng)絡(luò)示意圖和構(gòu)建計(jì)劃數(shù)據(jù)·商業(yè)機(jī)密·員工信息·客戶信息需要保護(hù)的常見(jiàn)資產(chǎn)4.1.3需要保護(hù)的常見(jiàn)資產(chǎn)公共私人機(jī)密絕密類(lèi)型舉例受到威脅的對(duì)象公共·公共網(wǎng)站

·新聞發(fā)布 ·信任

·銷(xiāo)售

私人·內(nèi)部網(wǎng)站·與合作伙伴之間

的電子郵件

·私人信息·合作伙伴機(jī)密·工資信息·客戶信息·收入·內(nèi)部操作客戶信息網(wǎng)站商業(yè)機(jī)密內(nèi)部網(wǎng)?資產(chǎn)分類(lèi)4.1.4資產(chǎn)分類(lèi)為了確定資產(chǎn)的價(jià)值

,

你需要:

確定資產(chǎn)對(duì)企業(yè)的總價(jià)值

計(jì)算資產(chǎn)損失的直接財(cái)務(wù)影響

計(jì)算資產(chǎn)損失的間接業(yè)務(wù)影響價(jià)值x暴露系數(shù)

=$12,000廣告+客戶流失=$27,520每年$17,520,000電子商務(wù)網(wǎng)

站每年6小時(shí)=.000685%直接影響間接影響計(jì)算資產(chǎn)的價(jià)值資產(chǎn)價(jià)值資產(chǎn)暴露系數(shù)4.1.5計(jì)算資產(chǎn)的價(jià)值舉例閱讀資產(chǎn)列表把各項(xiàng)資產(chǎn)分為公共

、私人

、機(jī)密

、絕密等類(lèi)別全班一起討論答案課堂練習(xí)資產(chǎn)分類(lèi)4.1.6課堂練習(xí)資產(chǎn)分類(lèi)123匹配■風(fēng)險(xiǎn)管理簡(jiǎn)介■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃第4章

分析安全風(fēng)險(xiǎn)■MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介■確定資產(chǎn)風(fēng)險(xiǎn)■分析資產(chǎn)風(fēng)險(xiǎn)■為風(fēng)險(xiǎn)管理作計(jì)劃■跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變更■風(fēng)險(xiǎn)管理控制■創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則■課堂練習(xí):分析風(fēng)險(xiǎn)管理計(jì)劃創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃4

.2

創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介4.2.1MOF風(fēng)險(xiǎn)管理流程簡(jiǎn)介3計(jì)劃5控制4跟蹤1確定2分析風(fēng)險(xiǎn)聲明對(duì)各項(xiàng)風(fēng)險(xiǎn):對(duì)威脅源和潛在故障模式進(jìn)行分類(lèi)

創(chuàng)建風(fēng)險(xiǎn)聲明舉例……導(dǎo)致收入減少、信任度降低和負(fù)面公眾影響如果一個(gè)蠕蟲(chóng)病毒感染了我們的電子商務(wù)網(wǎng)站…………重建網(wǎng)絡(luò)服務(wù)器需要6個(gè)小時(shí),在這段時(shí)間里,客戶不能進(jìn)行網(wǎng)上購(gòu)物……確定風(fēng)險(xiǎn)聲明的組

成部分風(fēng)險(xiǎn)聲明財(cái)務(wù)和業(yè)務(wù)影響條件操作結(jié)果確定資產(chǎn)風(fēng)險(xiǎn)4

.2

.2確定資產(chǎn)風(fēng)險(xiǎn)1確定定義舉例1.單一損失預(yù)期單個(gè)風(fēng)險(xiǎn)事件的損失總額財(cái)務(wù)影響:$12,000

+業(yè)務(wù)影響:$27,520=$39,5202.年度發(fā)生率估計(jì)此風(fēng)險(xiǎn)每年發(fā)生的

次數(shù)一年兩次3.年度損失預(yù)期此風(fēng)險(xiǎn)每年可造成的財(cái)務(wù)損失總額損失總額:$39,520x2

=

79

040估計(jì)每年某風(fēng)險(xiǎn)發(fā)生的成本

基于此結(jié)果創(chuàng)建風(fēng)險(xiǎn)管理策略分析資產(chǎn)風(fēng)險(xiǎn)4.2.3分析資產(chǎn)風(fēng)險(xiǎn)2分析$

,針對(duì)各風(fēng)險(xiǎn):創(chuàng)建風(fēng)險(xiǎn)管理策略

創(chuàng)建應(yīng)急計(jì)劃和觸發(fā)器使用防病毒軟件讓外部經(jīng)銷(xiāo)商管理網(wǎng)站將網(wǎng)站從Internet上移走預(yù)先改變資產(chǎn)對(duì)風(fēng)險(xiǎn)的暴

露程度將一部分風(fēng)險(xiǎn)責(zé)任轉(zhuǎn)移給另一方消除風(fēng)險(xiǎn)源,或使資產(chǎn)不再暴露3計(jì)劃不主動(dòng)采取任何行動(dòng)承認(rèn)風(fēng)險(xiǎn)存在為風(fēng)險(xiǎn)管理作計(jì)劃舉例定義降低轉(zhuǎn)移規(guī)避接受為風(fēng)險(xiǎn)管理作計(jì)劃策略4.2.4建立流程以監(jiān)測(cè):風(fēng)險(xiǎn)條件

、風(fēng)險(xiǎn)發(fā)生的概率和影響降低風(fēng)險(xiǎn)的措施是否有效應(yīng)急計(jì)劃和觸發(fā)器是否有效發(fā)生重大安全事件后審核計(jì)劃舉例計(jì)劃每季度審核風(fēng)險(xiǎn)管理計(jì)劃不間斷地監(jiān)測(cè)網(wǎng)站的應(yīng)用程序跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變4.5跟蹤不定時(shí)監(jiān)測(cè)跟蹤風(fēng)險(xiǎn)管理計(jì)劃的變

更監(jiān)測(cè)時(shí)間模式周期性監(jiān)測(cè)實(shí)時(shí)監(jiān)測(cè)4建立控制

,

更新以下內(nèi)容:?

風(fēng)險(xiǎn)聲明?

風(fēng)險(xiǎn)分析?

管理策略和應(yīng)急計(jì)劃?

安全監(jiān)測(cè)流程控制風(fēng)險(xiǎn)管理控制4

.2

.6風(fēng)險(xiǎn)管理控制5指導(dǎo)原則: 獲取上級(jí)管理層的批準(zhǔn)和支持 確定風(fēng)險(xiǎn)管理計(jì)劃的范圍 及時(shí)實(shí)施風(fēng)險(xiǎn)管理計(jì)劃 發(fā)生變化時(shí),更新風(fēng)險(xiǎn)管理計(jì)劃 使用風(fēng)險(xiǎn)管理計(jì)劃來(lái)指定負(fù)責(zé)人并分配資源創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原則則4.2.7創(chuàng)建風(fēng)險(xiǎn)管理計(jì)劃的指導(dǎo)原1

閱讀風(fēng)險(xiǎn)聲明2

確定最合適的風(fēng)險(xiǎn)管理策略3

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論