风险评估结构解析
在长期为客户服务的过程中,通过深入理解BS7799中的ISMS,信息资产管理、定量与定性的评估相结合,同时引入目前国际比较流行的OCTAVE评估方法,从整体和全局的视角,以及信息系统的所有层面进行整体建设,通过建立关键资产清单,进行风险分析。形成了一套行之有效的安全风险评估的方法和流程。
所有业务流程包括:信息资产的界定、策略文档分析、安全审计、网络结构的评估、业务流程分析、安全技术性弱点的评估、安全威胁的评估、现有安全措施评估、安全弱点综合评估、安全威胁综合分析、综合风险分析。
图表 1信息资产的安全评估流程
风险评估流程介绍
在对企业或客户的信息资产进行分析过程中,主要包括以下几个流程:
* 安全威胁评估
* 安全弱点评估
* 安全风险评估
图表 2安全风险评估流程图
