<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 36466—2018信息安全技術 工業控制系統風險評估實施指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語、定義 3.2 縮略語
    4 工業控制系統風險評估實施概述
    4.1 工業控制系統層次結構模型 4.2 工業控制系統風險評估實施原則及工作形式 4.3 工業控制系統風險評估的框架及流程
    5 工業控制系統風險評估實施方法
    5.1 工業控制系統風險評估實施方法概述 5.2 文檔查閱 5.3 現場訪談 5.4 現場核查 5.5 現場測試 5.6 模擬仿真環境測試
    6 工業控制系統風險評估實施
    6.1 工業控制系統風險評估準備 6.2 資產評估 6.3 威脅評估 6.4 脆弱性評估 6.5 保障能力評估 6.6 風險分析 6.7 殘留風險控制
    附錄A(資料性附錄) 記錄表
    附錄A(資料性附錄) 記錄表
    附錄B(資料性附錄) 脆弱性及保障能力核查表
    附錄B(資料性附錄) 脆弱性及保障能力核查表
    參考文獻
    參考文獻

    4.2 工業控制系統風險評估實施原則及工作形式

    GB/T 36466—2018信息安全技術 工業控制系統風險評估實施指南 /

    GB/T 31509-2015規定了風險評估實施的原則包括標準性原則、關鍵業務原則、可控性原則及最小影響原則。

    GB/T 20984-2007明確了風險評估的基本工作形式是自評估與檢查評估。無論自評估或檢查評估均可委托第三方工業控制系統風險評估機構實施。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类