网络安全风险分析步骤-软考在线

网络安全风险分析步骤



考试要求：熟悉

知识路径： > 网络安全风险评估技术原理与应用 > 网络安全风险评估过程 > 网络安全风险计算与分析 > 网络安全风险分析

网络安全风险分析的主要步骤如下：

步骤一，对资产进行识别，并对资产的价值进行赋值。

步骤二，对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值。

步骤三，对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值。

步骤四，根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性。

步骤五，根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件的损失。

步骤六，根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对组织的影响，即网络安全风险值。其中，安全事件损失是指确定已经鉴定的资产受到损害所带来的影响。一般情况下，其影响主要从以下几个方面来考虑：

. 违反了有关法律或规章制度；

. 对法律实施造成了负面影响；

. 违反社会公共准则，影响公共秩序；

. 危害公共安全；

. 侵犯商业机密；

. 影响业务运行；

. 信誉、声誉损失；

. 侵犯个人隐私；

. 人身伤害；

. 经济损失。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5