安全风险评估分如下几个过程:
1. 评估阶段 。信息系统将接受各种评估工具的检测和调查,被评估的对象包括网络架构、应用系统、运行与安全治理、人员、安全策略等,评估的结果将反映信息系统在各个方面的威胁和脆弱性 。
2. 评估信息智能化处理阶段 。需要对不同的评估工具所得出的原始评估数据进行深入挖掘,一方面,这些数据复杂、多样,而且会不断增加,因此需要按照统一的标准进行治理; 另一方面,这些数据内在的联系需要通过数据挖掘进行归纳分析和综合分析 。
3. 解决方案与后续建设目标阶段 。根据评估信息分析的结果,制定相应的建设目标与方案,其核心是把风险的价值与保护风险的价值进行比较 。
推荐阅读
- 2 路由器原理
- 3 路由器原理
- 4 路由器原理
- 5 路由器原理
- 路由器原理
- 升级线路卡固件在Cisco12000系列互联网路由器
- CISCO2610路由器的NAT配置
- 1 Cisco路由器的安全配置方案
- 怎样选购宽带路由器
- 一 宽带路由器性能评判常见误区