|
|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估过程 > 网络安全风险计算与分析 > 网络安全风险分析 >
|
|
相关知识点:8个
|
|
|
|
|
|
|
|
|
步骤二,对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值。
|
|
|
|
步骤三,对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值。
|
|
|
|
步骤四,根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性。
|
|
|
|
步骤五,根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件的损失。
|
|
|
|
步骤六,根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即网络安全风险值。其中,安全事件损失是指确定已经鉴定的资产受到损害所带来的影响。一般情况下,其影响主要从以下几个方面来考虑:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
