论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 26 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 :
帖子发表于 : 2009-04-26 14:34 
离线
高级用户

注册: 2009-04-24 22:04
最近: 2013-12-28 21:13
拥有: 3,096.00 安全币

奖励: 653 安全币
在线: 1116 点
帖子: 219
地址: 天津
1、找对人。风险评估工作能调动那些人参与其中非常关键,它直接影响到评估的质量。首先要让高层领导了解风险评估的意义和重要性,舍得让“忙人”腾出一些时间给评估工作。我体会不必要求他们写东西,可先通过面对面的访谈找出线索,整理思路后再征求他们的意见。公司里公认的“忙人”应该得到这样的礼遇。
2、访谈前准备要充分。不能拿个本子拿上笔,约个时间无目的的空谈。要认真定义访谈的范围、涉及的业务及流程、涉及到的信息资产。可以根据业务特点设计一张调查表,对问题做个初步设计,对访谈可能得到的结果要有所预判(为访谈记录做好准备)
3、把握好访谈节奏。既不要错过重要问题,也别在枝节上占用过多时间。要特别关注通过访谈发现事先没有预见到的方面。


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-19 14:03 
离线
超级用户

注册: 2006-10-29 16:28
最近: 2014-08-12 11:01
拥有: 5,066.00 安全币

奖励: 806 安全币
在线: 2522 点
帖子: 306
地址: 北京
我认为风险评估的重点是评估脆弱性,根据13335的理论,评估出脆弱性然后把脆弱性全部消除掉,这是最安全的。但这样的成本很高,违背了适度安全的原则,所以要考虑哪些先控制,哪些后控制,这就是风险优先级的问题。所以此时才考虑威胁、考虑可能性。在脆弱性评估出来后,再找可能利用此脆弱性的威胁,这样的思路可能更顺一些。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-09 10:53 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
技术脆弱性:物理环境、网络结构、系统软件(含操作系统及系统服务)、数据库软件、应用中间件、应用系统。
管理脆弱性:技术管理、组织管理。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-09 09:35 
离线
高级用户

注册: 2009-06-11 12:46
最近: 2013-09-18 15:24
拥有: 88.00 安全币

奖励: 2202 安全币
在线: 275 点
帖子: 191
有没有某公司已识别的威胁和脆弱点?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-15 21:16 
离线
新手

注册: 2008-09-02 16:47
最近: 2012-12-20 15:06
拥有: 8.40 安全币

奖励: 0 安全币
在线: 239 点
帖子: 7
风险评估尤其是前期主要是技术方面吧,跟管理应该没有太大关系。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-09-07 11:23 
离线
新手

注册: 2009-08-21 14:30
最近: 2009-09-07 11:28
拥有: 10.00 安全币

奖励: 10 安全币
在线: 91 点
帖子: 13
有没有汇总的威胁与脆弱性关系对应表?
我想要一份。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于风险评估前期威胁如何分析?
帖子发表于 : 2010-05-28 14:49 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
威胁有两种:
1、自然灾害。
2、人为的。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于风险评估前期威胁如何分析?
帖子发表于 : 2010-06-02 17:52 
离线
新手

注册: 2009-06-26 11:36
最近: 2011-03-10 11:08
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 2
学习了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于风险评估前期威胁如何分析?
帖子发表于 : 2010-06-02 17:56 
离线
新手

注册: 2009-06-26 11:36
最近: 2011-03-10 11:08
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 2
国内那家公司在这方面最牛呀?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于风险评估前期威胁如何分析?
帖子发表于 : 2010-06-02 22:43 
离线
超级用户

注册: 2008-10-13 16:21
最近: 2016-06-08 14:32
拥有: 930.40 安全币

奖励: 2429 安全币
在线: 388 点
帖子: 516
地址: @Beijing
明天在赠送爱心,学习增强


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于风险评估前期威胁如何分析?
帖子发表于 : 2010-10-22 16:02 
离线
初级用户

注册: 2010-05-13 23:35
最近: 2011-05-04 16:53
拥有: 6.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 24
终于在这里找到家的感觉了,大家的讨论让我受益匪浅啊


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 26 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012