风险评估内容:资产评估、威胁评估、脆弱性评估、风险综合分析、风险处置计划。
评估范围:网络结构、网络设备、主机系统、应用系统、安全管理、物理环境。
评估过程:风险评估范围的界定-》资产的识别-》威胁的识别-》脆弱性的识别-》已有安全措施的确认-》风险的分析-》风险评价-》风险处理计划-》残余风险评估
风险评估方法:漏洞扫描、人工检查、渗透测试、问卷调查、安全访谈、审计数据分析、入侵检测
风险评估内容:资产评估、威胁评估、脆弱性评估、风险综合分析、风险处置计划。
评估范围:网络结构、网络设备、主机系统、应用系统、安全管理、物理环境。
评估过程:风险评估范围的界定-》资产的识别-》威胁的识别-》脆弱性的识别-》已有安全措施的确认-》风险的分析-》风险评价-》风险处理计划-》残余风险评估
风险评估方法:漏洞扫描、人工检查、渗透测试、问卷调查、安全访谈、审计数据分析、入侵检测