<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 36466—2018信息安全技術 工業控制系統風險評估實施指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語、定義 3.2 縮略語
    4 工業控制系統風險評估實施概述
    4.1 工業控制系統層次結構模型 4.2 工業控制系統風險評估實施原則及工作形式 4.3 工業控制系統風險評估的框架及流程
    5 工業控制系統風險評估實施方法
    5.1 工業控制系統風險評估實施方法概述 5.2 文檔查閱 5.3 現場訪談 5.4 現場核查 5.5 現場測試 5.6 模擬仿真環境測試
    6 工業控制系統風險評估實施
    6.1 工業控制系統風險評估準備 6.2 資產評估 6.3 威脅評估 6.4 脆弱性評估 6.5 保障能力評估 6.6 風險分析 6.7 殘留風險控制
    附錄A(資料性附錄) 記錄表
    附錄A(資料性附錄) 記錄表
    附錄B(資料性附錄) 脆弱性及保障能力核查表
    附錄B(資料性附錄) 脆弱性及保障能力核查表
    參考文獻
    參考文獻

    6.7 殘留風險控制

    GB/T 36466—2018信息安全技術 工業控制系統風險評估實施指南 /

    風險分析完成后,組織需判斷風險是否在接受范圍內。若風險是可接受的,組織應對殘留風險進行持續的監控。若風險不可接受,需制定風險控制措施并實施風險控制行動。在實施風險控制行動之后,對仍然存在的不可接受安全風險應重新進行評估、控制和管理的活動。殘留風險的評估流程及內容可有針對性的適當剪裁。
    風險評估報告是綜合分析階段的輸出文檔,是對整個風險評估過程和結果的總結。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类