網絡安全評估技術有哪些內容

回答數量: 1

CISAW CISP-PTE

安全基線是諸多標準規范中規定的一組安全控制措施或者慣例，這些揩施和慣例適用于特定環境下的所有系統,可以滿足基本的安全需求,使系統能達到一定的安全防護水平。可選的安全基線包括:國際標準和國家標準，例如ISO 27001、信息安全等級保護;

對資產進行詳細識別和評價，對可能引起風險的威脅和脆弱性水平進行評估，根據風險評估的結果來識別和選擇安全措施，即識別資產的風險并將風險降到可接受的水平，以此證明管理者所采用的安全措施是恰當的。

采用基于基線評估與詳細評估兩者之間的評估方式。

方法是組織應先對所有系統進行一次初步的高級風險評估。著眼于信息系統的商務價值和可能面臨的風險，識別出組織內具有高風險或對其商務運作極為關鍵的信息資產(或系統)，這些資產或系統應劃分在詳細風險評估的范圍，而其他系統則可以通過基線風險評估直接選擇安全措施。

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論