回答
1
瀏覽
314
暫無個人描述~
- 提了396個問題,404個回答
- 回答了0個問題
相關問題
網絡安全的重要性
[1 個回答]
360防火墻有哪些主要功能
[1 個回答]
信息網絡安全風險評估的方法
[1 個回答]
簡述網絡安全,信息安全和計算機安全之間的區別
[1 個回答]
網絡安全評估包括哪些方面
[1 個回答]
什么是安全漏洞審計
[1 個回答]
什么是網絡安全審計
[1 個回答]
為什么要做網絡安全審計
[1 個回答]
安全基線是諸多標準規范中規定的一組安全控制措施或者慣例,這些揩施和慣例適用于特定環境下的所有系統,可以滿足基本的安全需求,使系統能達到一定的安全防護水平。可選的安全基線包括:國際標準和國家標準,例如ISO 27001、信息安全等級保護;
對資產進行詳細識別和評價,對可能引起風險的威脅和脆弱性水平進行評估,根據風險評估的結果來識別和選擇安全措施,即識別資產的風險并將風險降到可接受的水平,以此證明管理者所采用的安全措施是恰當的。
采用基于基線評估與詳細評估兩者之間的評估方式。
方法是組織應先對所有系統進行一次初步的高級風險評估。著眼于信息系統的商務價值和可能面臨的風險,識別出組織內具有高風險或對其商務運作極為關鍵的信息資產(或系統),這些資產或系統應劃分在詳細風險評估的范圍,而其他系統則可以通過基線風險評估直接選擇安全措施。
回答所涉及的環境:聯想天逸510S、Windows 10。