《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 信息安全技術(shù) 信息安全風險處理實施指南思維導圖

信息安全技術(shù) 信息安全風險處理實施指南思維導圖

2021-04-23
來源:e安在線
關(guān)鍵詞: 信息安全 風險處理

  所謂,,天下沒有絕對安全的系統(tǒng),。所以有信息系統(tǒng)的地方,就有風險。如何解決風險問題是每一個單位面臨的一個不得不解決的問題,。在國家標準中,,有個標準給我們提供了有關(guān)風險處理的實施指南,,是我們參考的最佳實踐標尺,。

  信息安全風險管理是信息安全保障工作中的一項重要基礎(chǔ)性工作,其核心思想是對管理對象面臨的信息安全風險進行管控,。

  信息安全風險管理工作貫穿于信息系統(tǒng)生命周期(規(guī)劃,、設(shè)計、實施,、運行維護和廢棄)的全過程,,主要工作過程包括風險評估和風險處理兩個基本步驟。

  風險評估是對風險管理對象所面臨的風險進行識別,、分析和評價的過程,。遵循國家標準《信息安全技術(shù) 信息安全風險評估規(guī)范》。

  風險處理是依據(jù)風險評估的結(jié)果,,選擇和實施安全措施的過程,。 遵循國家標準《信息安全技術(shù)  信息安全風險處理實施指南》。

  以下內(nèi)容為根據(jù)《信息安全技術(shù)  信息安全風險處理實施指南》整理,,以思維導圖形式展現(xiàn)《信息安全技術(shù)  信息安全風險處理實施指南》,,期待大家對此有個大致了解,。

  2.png

  風險評估是對風險管理對象所面臨的風險進行識別、分析和評價的過程,。遵循國家標準《信息安全技術(shù) 信息安全風險評估規(guī)范》,。

  3.png

  風險處理是依據(jù)風險評估的結(jié)果,選擇和實施安全措施的過程,。 遵循國家標準《信息安全技術(shù)  信息安全風險處理實施指南》,。

  4.png

  參考文件:

  《信息安全技術(shù) 信息安全風險評估規(guī)范》

  《信息安全技術(shù) 信息安全風險管理指南》

  《信息安全技術(shù)  信息安全風險處理實施指南》

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。