|
|
|
|
|
|
|
|
|
|
|
(3)对识别出的风险预估可能造成的后果——风险评估。
|
|
|
|
(4)按照风险大小和主次设计风险应对策略——控制风险。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
简单来说,安全风险识别就是把“安全威胁”找出来。“安全威胁”是指对业务应用信息系统正常运行的“威胁”。在考虑业务应用信息系统的安全时,需要考虑企业的有形资产和无形资产,信息安全保障系统首先要考虑有形资产的保护,无形资产是在有形资产被破坏之后才引发的结果。
|
|
|
|
|
|
安全威胁也叫安全风险,风险是指特定的威胁或因企业资产的脆弱性而导致企业资产损失或伤害的可能性。风险包含3个方面的含义:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.静态风险:自然力的不规则作用和人们的错误判断和错误行为导致的风险。
|
|
|
|
.动态风险:由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。
|
|
|
|
|
|
|
|
.投机风险:当风险发生时,可能产生利润也可能造成损失的风险。
|
|
|
|
|
|
.自然事件风险:不以人的意志为转移的不可抗拒的天灾人祸。
|
|
|
|
.人为事件风险:人为事件造成损失的概率远远大于自然事件威胁造成的损失。人为事件风险可分为意外的人为事件风险和有意的人为事件风险。
|
|
|
|
.软件风险:指由于软件体系结构的合理程度及其对于外界变化的适应能力而产生的风险。软件系统风险的大小影响软件的质量,主要表现在兼容风险、维护风险和使用风险上。
|
|
|
|
.软件过程风险:指在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险。
|
|
|
|
.项目管理风险:主要源于应用软件产品的不可预见性、软件生产过程不存在绝对正确的过程形式以及信息系统应用项目的独特性。
|
|
|
|
.应用风险:指在应用系统或软件过程中尤其是在网络环境下,由于网络连接或操作而产生的风险。包括安全性、未授权远程访问、不精确信息、不完整处理等。
|
|
|
|
.用户使用风险:指终端用户进行开发和应用过程中产生的风险,包括不充分地使用资源、不兼容的系统、无效应用、职责不分等。
|
|
|
|
|
|
安全威胁的对象是一个企业中的有形资产和无形资产,主要是有形资产。
|
|
|
|
从安全角度来讲,一个信息系统内的资产在没有被评估鉴定之前,是不可能成功实施安全管理并进行维护的。
|
|
|
|
|
|
|
|
(2)确定各个级别的资产隶属部门的岗位和责任人、相关干系人,并核实各自的责任、权限和落实的情况,以及监督、监管的制度和措施。
|
|
|
|
(3)确定各个级别资产的价值和重要性,以及受到可能威胁的强弱程度。
|
|
|
|
(4)确定获取及维护各个级别资产的费用(包括人力和财力)。
|
|
|
|
|
|
可以用威胁、脆弱性(弱点)、影响来计量风险。威胁、脆弱性、影响三者关系如下:
|
|
|
|
.威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。脆弱性可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。影响可以看作是威胁与脆弱性的特殊组合。
|
|
|
|
|
|
对安全薄弱环节的鉴定评估包括鉴定物理环境、组织机构、业务流程、人员、管理、硬件、软件和通信设施等的弱点,这些都可能被各种安全威胁利用。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.所处的地方易遭到自然威胁(如雷击、洪水等)的破坏。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.环境分析法(相关方和社会环境变化趋势,可能变更的法律法规等)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
