<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息系統安全工程保障框架
    5.1 信息系統安全工程保障概述 5.2 信息系統安全工程保障控制 5.3 信息系統安全工程能力成熟度級別
    6 信息安全工程保障控制類結構
    6.1 概述 6.2 安全工程保障控制類結構 6.3 安全工程保障控制子類結構 6.4 安全工程保障控制組件結構
    7 PRM安全工程保障控制類:風險過程
    7.1 風險過程安全工程保障控制類介紹 7.2 評估威脅(PRM_ATT) 7.3 評估脆弱性(PRM_AVL) 7.4 評估影響(PRM_AIM) 7.5 評估安全風險(PRM_ASR)
    8 PEN安全工程保障控制類:工程過程
    8.1 工程過程安全工程保障控制類介紹 8.2 系統定義(PEN_SDF) 8.3 確定安全要求(PEN_ISR) 8.4 高層安全設計(PEN_HSD) 8.5 詳細安全設計(PEN_DSD) 8.6 安全工程實施(PEN_SEE) 8.7 提供安全輸入(PEN_PSI) 8.8 監視安全態勢(PEN_MSP) 8.9 管理安全控制(PEN_MSC) 8.10 協調安全(PEN_COS)
    9 PAS安全工程保障控制類:保障過程
    9.1 保障過程安全工程保障控制類介紹 9.2 驗證和確認安全(PAS_VVS) 9.3 建立保證證據(PAS_EAE)
    10 安全安全工程保障控制類能力級說明
    10.1 概述 10.2 安全工程能力級別說明 10.3 信息系統安全工程能力級別要求
    參考文獻
    參考文獻

    7.5 評估安全風險(PRM_ASR)

    GB/T 20274.4—2008信息安全技術 信息系統安全保障評估框架 第4部分:工程保障 /

    7.5.1 安全保障工程目的

    評估安全風險的目標是獲得對在一給定環境中運行該系統相關的安全風險的理解,并按照已確定的方法論對風險進行優先級排列。
    評估安全風險的目的在于標識出一給定環境中涉及到對某一系統有依賴關系的安全風險。這一過程域著重于確定一些風險,這些風險是基于對運行能力和可用資源在抗威脅方面脆弱程度的已有理解上的。這一工作特別涉及到對出現暴露的可能性進行標識和評估。“暴露”一詞指的是可能對系統造成重大傷害的威脅、脆弱性和影響的組合。在系統生命期的任何時候都可進行這一系列活動,以便支持在一已知環境中開發、維護和運行該系統有關的決策。
    圖9描述了評估安全風險(PRM_ASR)安全工程保障控制子類組成結構。
    .

    7.5.2 PRM_ASR.1 選擇風險分析方法

    選擇方法、技術和標準,通過它們對給定環境中的系統安全進行分析、評估和比較。

    7.5.2.1 安全工程保障控制組件控制

    本基本實踐包括定義用于標識給定環境中系統安全風險的方法,這種方法允許對安全風險進行分析、評估和比較。它應該包括一個對風險進行分類和分級的方案,其依據是威脅、運行作用、已建立的系統脆弱性、潛在損失、安全需求等相關問題。

    7.5.2.2 安全工程保障控制組件注解

    這種方法可以是現有的方法,也可以是一個經過裁剪的方法,或者是針對系統運行方面和給定環境的特定方法。用于該風險評估的方法論應與所選的評估威脅、脆弱性和影響評估的方法論相銜接。
    工作產品示例:
    a) 風險評估方法— 描述對風險進行標識和特征化的方法。
    b) 風險評估格式— 描述風險歸檔和跟蹤的格式,包括風險的描述、重要性和相關性。

    7.5.3 PRM_ASR.2 標識暴露

    標識威脅/脆弱性/影響三組合(暴露)。

    7.5.3.1 安全工程保障控制組件控制

    標識該暴露的目的在于認識這些威脅和脆弱性的利害關系,進而標識出現威脅和脆弱性造成的影響。這些暴露將是在選擇系統保護措施中必須予以考慮的。

    7.5.3.2 安全工程保障控制組件注解

    本基本實踐取決于威脅、脆弱性和風險PA的輸出。
    工作產品示例:
    a) 系統暴露清單— 描述該系統的所有暴露。

    7.5.4 PRM_ASR.3 評估暴露的風險

    評估與每個暴露有關的風險。

    7.5.4.1 安全工程保障控制組件控制

    標識出現一個暴露出現的可能性。

    7.5.4.2 安全工程保障控制組件注解

    暴露是威脅和脆弱性的一種組合。在許多情況下,一個特定的或一般化的巨大或嚴重的影響還必須進行分解。但無論那種情況下,都會存在與度量標準相關的不確定性。更為有效的辦法是將不確定因素進行,以使在進行工作數據的調整后,可以認為這些調整要么是該數據的結果,要么是與該數據相關的不確定性。這樣做常常可能會影響列出風險所采納策略。本基本實踐利用了PRM_ATT.5(評估威脅的可能性)中收集的數據,評估了PRM_AVL.3(收集脆弱性數據)中威脅事件出現的可能性,收集了與脆弱性的性質有關的數據。同時在PRM_AIM.5(標識和特征化影響)中,采用多重度量標準或統一量化方法評估了出現暴露的影響。
    工作產品示例:
    a) 暴露風險清單-計算出的風險列表
    b) 暴露優先級表-計算出的風險的優先級列表

    7.5.5 PRM_ASR.4 評估總體不確定性

    7.5.5.1 安全工程保障控制組件控制

    評估與該暴露風險有關的總體不確定性。
    每種風險都有與之相關的不確定性。總體風險不確定性是在PRM_ATT.5(評估威脅的可能性)中已被標識的威脅、脆弱性和影響及其特征不確性的積累。PRM_ATT.5(評估威脅的可能性)“評估出現威脅事件的可能性”;PRM_AVL.3(收集脆弱性數據)收集與脆弱性性質有關的數據;以及PRM_AIM.5(標識和特征化影響)評估出現暴露的影響。本基本實踐與“PA 06建立保證證據”密切相關,因為保證能用于修改,從而在某種輸入下降低不確定性。

    7.5.5.2 安全工程保障控制組件注解

    如果不確性不保持與暴露出現的可能性相分離,那么安全措施即使充分予以實施,也不能獲得明顯好處或者只是風險得到緩解而已,事實上并不需要這樣做。
    工作產品示例:
    a) 暴露與不確定性有關的風險-一個顯示不確定性度量標準相關風險的度量標準的風險清單

    7.5.6 PRM_ASR.5 風險優先級排列

    7.5.6.1 安全工程保障控制組件控制

    按優先級排列風險。
    已經被標識的風險應以組織優先權,風險出現的可能性,與這些因素相關的不確定性和可用財力為依據進行排序。風險可以被減輕、避免、轉移或接受,也可以使用這些措施的組合。“減輕”這一措施能夠對付威脅、脆弱性、影響或風險本身。安全措施的選擇要適當考慮到PEN_MSC“確定安全要求”中的要求,商務優先級和整個系統體系結構。

    7.5.6.2 安全工程保障控制組件注解

    這一步驟極為復雜并常常需要多次重復。安全措施可能要對付多種風險或多種威脅、脆弱性和影響。這方面的工作可能對改變需要對付的風險的順序具有影響。因此,本安全工程保障控制組件與PEN_ISR“確定安全要求”和PEN_PSI“提供安全輸入”密切相關。
    工作產品示例:
    a) 風險優先級清單-一個按優先級排列的風險清單。
    b) 安全措施需求清單-能夠幫助減輕風險的潛在的安全措施的清單

    7.5.7 PRM_ASR.6 監視風險及其特征

    7.5.7.1 安全工程保障控制組件控制

    監視風險頻譜和特征的變化。

    7.5.7.2 安全工程保障控制組件注解

    因為風險可以變化,所以風險評估活動可能在給定環境中多次進行。然而重復評估不能代替風險監視。
    監視風險及其特征工作產品示例如下:
    a) 風險監視報告-當前風險頻譜的描述報告
    b) 風險變化報告――描述系統的運行能力以及對該系統目標的重要性。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类