什么是安全需求分析和安全風險評估的目的
作者:佚名 時間:2012-03-08 分享到:
安全風險評估的目的在于根據(jù)信息資產(chǎn)的價值,威脅的嚴重程度和系統(tǒng)脆弱性導(dǎo)致結(jié)果的影響,識別和評估系統(tǒng)的風險,從而提出一套將安全風險降低到可接受的程度的控制手段.顯而易見,風險評估是針對諸如計算基礎(chǔ)設(shè)施之類有形資產(chǎn),而且是采取自底向上的分析方法,這種方法存在的問題是對無形的信息資產(chǎn)的價值難以估計.要得到量化的結(jié)果,必然會引入一些主觀臆測的成分,很難在實際應(yīng)用中取得良好的效果.
保護計算機系統(tǒng)安全,操作控制起主要作用,操作控制的目的在于強制規(guī)范信息使用者的活動和行為,確定所需要安全保護程度的大部分需求來自業(yè)務(wù)和高層管理,因此,需要一種自頂向下識別信息安全控制的分析方法,這就是所謂的安全需求分析.
如沒特殊注明,文章均為上海聯(lián)楷網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n2214.html
