安全需求分析需要考慮的三個因素
作者:佚名 時間:2012-03-08 分享到:
1.企業(yè)的業(yè)務對信息保密性,完整性和可用性的需求"量".換句話說,業(yè)務需要哪些安全屬性,要求這些安全屬性達到什么程度.
2.法律,法規(guī)和法令對安全的需求.任何一個企業(yè)都應制定適合自己,業(yè)務伙伴,政府等在法律,法規(guī),法令方面提出的安全需求,選定一組安全控制.
3.信息基礎設施的風險提出的需求.現(xiàn)在,有一些安全管理標準,例如iso/iec17799規(guī)定了安全的基線控制需求,將有助于簡化安全風險評估過程,提高分析效率,根據(jù)這些基線安全要求選擇一組安全控制,能夠防止大部分威脅和提供安全保護.
安全需求分析是一種替代風險評估的現(xiàn)代分析方法,是一種確定計算機系統(tǒng)安全性量的技術,相信在今后必將在信息安全業(yè)界引起重視,研究和發(fā)展.
如沒特殊注明,文章均為上海聯(lián)楷網(wǎng)絡原創(chuàng),轉(zhuǎn)載請注明來自:http://www.ktcbnqb.cn/help/20151126/n717.html
