安全评估5要素
- 心理
- 关注:7.9K次
安全评估的五大要素:
资产:任何对组织有价值的事物。
威胁:指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。
脆弱点:是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。
风险:特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。
风险评估:对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。
- 文章版权属于文章作者所有,转载请注明 https://rmnxw.com/zh-my/lvse/xinli/z3mw4p.html