论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 在考虑威胁时,还有那些属性
帖子发表于 : 2007-02-09 02:20 
离线
新手

注册: 2006-09-18 22:22
最近: 2007-05-24 01:14
拥有: 57.00 安全币

奖励: 0 安全币
在线: 377 点
帖子: 13
威胁的行为动机、威胁源攻击等级、威胁源所拥有的资源、资产的吸引力、受惩罚的风险等级、脆弱性被利用的难易程度

考虑威胁的发生频率,除了以上的,还应考虑那些因素,望指教,先谢过。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-03-23 11:47 
离线
新手

注册: 2007-03-16 15:12
最近: 2007-03-23 12:26
拥有: 64.00 安全币

奖励: 0 安全币
在线: 87 点
帖子: 8
这里要看你收集这些信息的目的。如果仅仅是考虑威胁的发生频率,类似于威胁源攻击等级,受惩罚的风险等级,都与发生频率无关
对于这些威胁源,你一定要弄清楚你的目的何在。是要了解威胁发生的频率,还是影响。
另外,这些影响因子如此之多,如果对于每个风险,都按这样去考虑,你会发现你失去了重点,并且需要花费大量的精力。
因此,先弄清楚你的目的;其次,从组织级的高度去考虑,哪些业务对组织来说是影响最大的。然后仅对于那些非常重要的业务应用最细致的风险评估方法
(end) :)


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-15 16:48 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
资产通常都会面临许多不同的威胁,威胁必须利用资产的弱点才能对资产造成伤害。


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012