信息安全风险管理相关概念:
信息资产
威胁
弱点
可能性
影响
安全措施
残留风险(剩余风险):(我们可以接受的剩余风险)在实施安全措施之后仍然存在的风险。但需动态监控、跟踪,因为风险是动态的,可变的。
风险--->发生--->事件
风险评估:识别风险和风险评价
风险处置(控制):
定量风险评估:
ALE年预期损失=ARO年发生率*SLE单一风险预期损失
建立环境
识别风险
分析风险
评价风险
控制风险