全風(fēng)險評估 選購指南

永恒無限，風(fēng)險評估，信息安全風(fēng)險評估，網(wǎng)絡(luò)安全風(fēng)險評估

風(fēng)險評估： 信息安全風(fēng)險評估是參照風(fēng)險評估標(biāo)準(zhǔn)和管理規(guī)范，對信息系統(tǒng)的資產(chǎn)價值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護措施等進(jìn)行分析，判斷安全事件發(fā)生的概率以及可能造成的損失，提出風(fēng)險管理措施的過程。當(dāng)風(fēng)險評估應(yīng)用于 IT 領(lǐng)域時，就是對信息安全的風(fēng)險評估。 風(fēng)險評估從早期簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術(shù)操作，逐漸過渡到目前普遍采用國際標(biāo)準(zhǔn)的 BS7799、ISO17799、國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級評測準(zhǔn)則》等方法，充分體現(xiàn)以資......