风险概述风险流程常用风险计算方法常用风险工具.ppt

风险评估案例 案例介绍 资产识别与评估 威胁识别与评估 脆弱点识别与评估 风险分析与等级划分 安全措施的选取 案例介绍 对于多媒体教学系统，其安全需求主要表现为系统的可用性，而完整性、机密性安全需求很低，通常不会涉及到。风险评估的目的是通过分析系统面临的影响系统可用性的安全风险，并选取相应的安全措施降低风险。 资产识别与评估 * * * * * * * * * * * * * * * * * 信息安全管理 风险评估的主要历程 风险概述 风险评估流程 常用风险计算方法 常用风险评估工具 风险管理概述 风险概述 风险处理 常用风险计算方法 常用风险评估工具 概述 信息安全风险评估相关要素 信息安全风险评估 风险要素相互间的关系 信息安全风险评估相关要素 资产－对组织具有价值的信息资源，是安全策略保护的对象。 威胁－可能对资产或组织造成损害的潜在原因。 脆弱点－可能被威胁利用对资产造成损害的薄弱环节。 风险－人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件及其对组织造成的影响。 影响－威胁利用资产的脆弱点导致不期望发生事件的后果。 安全措施－保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制的总称。 安全需求－为保证组织业务战略的正常运作而在安全措施方面提出的要求。 信息安全风险评估 依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。 风险要素关系图 安全措施 抵御 业务战略 脆弱性 安全需求 威胁 风险 残余风险 安全事件 依赖 具有 被满足 利用 暴露 降低 增加 加 依赖 增加 导出 演变 未被满足 未控制 可能诱发 残留 成本 资产 资产价值 风险评估的主要历程 风险概述 风险评估流程 常用风险计算方法 常用风险评估工具 风险评估流程 风险评估流程图 资产识别与评估 威胁识别与评估 脆弱点识别与评估 已有安全措施的确认 风险分析 安全措施的选取 风险评估流程图 资产识别与评估 资产识别 资产识别内容表。 资产识别的方法主要有访谈、现场调查、问卷、文档查阅等。 资产评估 对资产的赋值不仅要考虑资产本身的价值，更重要的是要考虑资产的安全状况对于组织的重要性，即由资产在其三个安全属性上的达成程度决定。 资产重要性等级划分表 。 威胁识别与评估 威胁识别 威胁源及表现形式 不同的威胁源能造成不同形式危害，应对相关资产，考虑上述威胁源可能构成的威胁。 威胁评估 威胁频率等级划分为五级，分别代表威胁出现的频率的高低。等级数值越大，威胁出现的频率越高。 威胁等级表 脆弱点识别与评估 脆弱点识别 威胁总是要利用资产的弱点才可能造成危害。 脆弱性识别主要从技术和管理两个方面进行 。 脆弱性识别所采用的方法主要有：问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。 脆弱点评估 根据对资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的脆弱性的严重程度进行赋值。 对某个资产，其技术脆弱性的严重程度受到组织的管理脆弱性的影响。 已有安全措施的确认 对已采取的安全措施的有效性进行确认，对有效的安全措施继续保持 ，或者用更合适的安全措施替代。 安全措施可以分为预防性安全措施和保护性安全措施两种。如入侵检测系统；如业务持续性计划。 已有安全措施的确认与脆弱性识别存在一定的联系。 风险分析 风险计算 影响分析 可能性分析 风险值=R(安全事件发生的可能性，安全事件的损失)＝R(L(T，V)，F(Ia，Va )) 其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示脆弱性； Ia表示安全事件所作用的资产重要程度；Va表示脆弱性严重程度；L表示威胁利用资产的脆弱性导致安全事件发生的可能性；F表示安全事件发生后产生的损失。 风险等级划分 风险分析示意图 威胁识别 脆弱性识别 威胁出现 的频率 脆弱性的 严重程度 资产的 重要性 安全事件的损失 风险值 资产识别 安全事件的可能性 安全措施的选取 安全措施可以降低、控制风险。安全措施的选择应兼顾管理与技术两个方面。 在对于不可接受风险选择适当的安全措施后，为确保安全措施的有效性，可进行再评估，以判断实施安全措施后的残余风险是否已经降低到可接受的水平。 风险评估文件记录（一） （1）风险评估计划：阐述风险评估的目标、范围、团队、评估方法、评估结果的形式和实施进度等； （2）风险评估程序：明确评估的目的、职责、过程、