联系方式
-
北京:海淀区西三环昌运宫紫竹桥
136-8120-0268
上海:闵行区光华路18号
152-2175-9315
青岛:市南区中山路10号
137-9194-1216
杭州:滨江区伟业路1号
158-6716-8335
西安:西安市未央区未央路80号
139-0928-9277
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
130-7782-9315
全国免费咨询:4006-010-725
业务QQ:2970890153
你现在位置:网站首页 >新闻中心 >行业知识行业知识
IT行业认证的信息安全风险评估方法——OCTAVE主要的三个过程是什么?
文章来源:华道众合咨询公司 编辑:华道众合咨询公司
IT行业认证的信息安全风险评估方法——OCTAVE主要的三个过程是:
1.建立基于资产的威胁概要文件,这是组织角度的评价。分析小组决定哪些组织的重要和目前已经实施保护措施的信息资产。从而,分析小组确定组织的最重要资产即关键资产及其安全需求。最后,识别出这些关键资产的威胁,建立威胁概要文件。
2.识别基础设施的脆弱性,这是对信息基础设施的评价。分析小组检查网络接入路径,识别与关键资产相关联的信息技术部件类别,从而确定是哪些部件在防御网络攻击。
3.制定安全策略和计划。在这个评价过程中,分析小组确定关键资产所面临的风险并确定如何控制他们。基于对前述步骤收集的信息的分析,分析小组确定关键资产的保护策略和风险的减缓(处理)策略。
【返回 】