2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會”（VARA大會），將于10月22日召開

Simon2021-09-30 22:15:43

作為世界物聯網博覽會高峰論壇之一的“2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會”（VARA大會），將于10月22日召開。VARA大會是我國信息安全與漏洞評估領域的專業性學術會議，自2008年以來，已經成功舉辦了十二屆（2020年未舉辦），見證了信息安全漏洞分析與風險評估領域的發展歷程，已成為政府、科研及產業界溝通交流的平臺，為及時全面地反映我國在風險分析與漏洞安全領域的研究能力、探索國家信息安全保障的新思路、新方法發揮了積極的作用。

信息安全風險評估

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

信息安全風險評估規范

2021-08-17 08:55:53

信息安全風險評估：依據有關信息安全技術與管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響。

簡析信息安全風險評估的方法與特點

2022-07-20 11:46:48

網絡安全是信息化持續發展的根本保障，網絡安全中的安全風險評估則是網絡安全保障工作的基礎性工作和重要環節。在實際應用中，基于資產的風險評估基本要素是資產、威脅和脆弱性，資產清單的識別和賦值準確性很重要，一旦識別出現遺漏或者賦值不準確，則會造成風險結論的遺漏或不正確。其他風險評估方法的探索目前，企業在開展信息安全風險評估時，大多是通過基于資產的風險評估這一較成熟的方法來應用實施。

《信息安全技術 信息安全風險評估方法》正式發布

2022-05-10 13:14:10

正式版附下載附圖解

國家標準GB/T 20984-2022《信息安全技術 信息安全風險評估方法》

2022-04-25 16:25:50

本標準形成的信息安全風險評估方法，可以為國家網絡安全主管部門、各重要行業網絡安全保障單位、第三方網絡安全檢測評估機構提供開展網絡安全檢測評估工作的技術標準和依據。

細談新版企業風險評估模型

2022-08-18 16:58:45

新版風評增加了業務識別和業務風險值計算兩個過程，這是本次標準中的一個變化。在資產識別過程中，老版風評中給出了明確的分類，包括數據、軟件、硬件、服務、人員、其他等6個大類。相較于老版風評的威脅來源和表現形式來說，這階段工作的復雜度有所提升。下圖為新版風評附件表E.5，可作為具體威脅識別的參考列表。在識別脆弱性的同時，評估人員應對已采取的安全措施的有效性進行確認。

智能移動終端信息安全風險現狀與展望

2022-03-24 15:05:14

近年來，以智能手機及其周邊設備為代表的智能移動終端迅速普及，但涉及智能移動終端信息安全問題的相關報道也呈現上升趨勢。通過以當前智能移動終端與信息安全發展現狀為出發點，梳理智能移動終端信息安全功能的發展歷史，總結平臺結構的主要特征，論述了智能移動終端信息安全風險現狀及對策，展望未來信息安全風險的研究方向。

高效開展網絡安全風險評估的六要素

2022-09-30 10:32:15

通過開展風險評估工作，企業組織可以對重要信息系統所面臨的信息安全風險進行發現識別和定性評估。企業在開展網絡安全風險評估時，必須堅持綜合考慮安全事件的后果影響及其可利用性的評價原則。要素1：確定評估范圍風險評估應先確定評估的范圍。在風險評估工作開始前，需要盡可能全面地了解業務部門的需求和意見，這有助于了解各種網絡資產和流程的重要性、風險隱患、評估影響以及對風險的承受程度。

中國汽車行業信息安全體系可信賴度評估機制研究

2022-07-28 18:20:53

數字化賦能汽車產業革新，使得信息安全管理上升至新的戰略高度，其覆蓋維度已逐步貫穿整個汽車產業價值鏈。由此可見，建立適用于我國汽車行業的信息安全體系可信賴度評估機制迫在眉睫。一直以來，國家高度重視信息安全工作，近年來力推多項信息安全相關法律法規出臺，《網絡安全法》《數據安全法》和《個人信息保護法》相繼發布。

電子政務網絡安全風險評估問題發現及保障建議

2019-04-21 07:02:02

近些年，隨著統籌協調機制、“互聯網+政務服務”、信息資源整合共享等概念的出現和逐步落地，以及數字化、網絡化、智能化為特質的新一代信息通信技術（ICT）加快驅動，政府再次轉型駛入新型電子政務建設快車道。電子政務領域信息系統也從早期的門戶網站、郵件系統、辦公系統不斷得到創新和運用，網上辦公、數據集中、各種業務支撐系統層出不窮。

Simon

暫無描述

亚洲欧美自拍唯美另类