论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : 香港安全风险评估及审计指南
帖子发表于 : 2010-05-31 09:12 
离线
中级用户

注册: 2009-03-31 09:07
最近: 2013-09-23 16:38
拥有: 18,914.00 安全币

奖励: 8 安全币
在线: 2058 点
帖子: 139
香港安全风险评估及审计指南


附件:
安全风险评估及审计指南.rar [449.24 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2010-05-31 09:34 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,489.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
目录
1. 目的.....................................................................................................1-1
2. 范围.....................................................................................................2-1
2.1 信息科技安全文件概览...........................................................................2-2
3. 参考资料..............................................................................................3-1
4. 定义及惯用词........................................................................................4-1
4.1 定义.....................................................................................................4-1
4.2 惯用词..................................................................................................4-1
5. 信息科技安全管理概览...........................................................................5-1
5.1 信息科技安全管理概览...........................................................................5-1
5.2 安全风险评估与安全审计的异同..............................................................5-2
5.2.1 安全风险评估是什幺....................................................................5-2
5.2.2 安全审计是什幺..........................................................................5-2
6. 安全风险评估........................................................................................6-1
6.1 安全风险评估的好处..............................................................................6-1
6.2 安全风险评估步骤.................................................................................6-1
6.2.1 规划..........................................................................................6-1
6.2.1.1 项目范围和目标...............................................................6-2
6.2.1.2 背景资料........................................................................6-2
6.2.1.3 限制...............................................................................6-2
6.2.1.4 各方的职务和职责...........................................................6-2
6.2.1.5 方式和方法.....................................................................6-3
6.2.1.6 项目规模和时间表...........................................................6-3
6.2.2 收集资料....................................................................................6-3
6.2.2.1 应收集的资料..................................................................6-3
6.2.2.2 收集资料的方法...............................................................6-3
6.2.3 风险分析....................................................................................6-4
6.2.3.1 资产确认与估值...............................................................6-4
6.2.3.2 安全威胁分析..................................................................6-5
6.2.3.3 安全漏洞分析..................................................................6-6
6.2.3.4 资产/威胁/漏洞映射.....................................................6-6
6.2.3.5 影响及可能性评估...........................................................6-7
6.2.3.6 风险结果分析..................................................................6-7
6.2.4 确定及选择安全保障措施.............................................................6-9
6.2.4.1 常见安全保障措施类别...................................................6-10
6.2.4.2 确定和选择安全保障措施的主要步骤...............................6-10
6.2.5 监察与推行...............................................................................6-11
6.3 常见的安全风险评估工作......................................................................6-11 Ref. No. : G51 i-1
安全风险评估及审计指南 目录
6.4 成品...................................................................................................6-12
7. 安全审计..............................................................................................7-1
7.1 审计频率及时机.....................................................................................7-1
7.1.1 审计频率....................................................................................7-1
7.1.2 审计时机....................................................................................7-1
7.2 审计方法..............................................................................................7-2
7.2.1 一般控制覆检.............................................................................7-2
7.2.2 系统覆检....................................................................................7-2
7.2.3 渗透测试....................................................................................7-2
7.3 审计工具..............................................................................................7-3
7.4 审计步骤..............................................................................................7-4
7.4.1 界定审计范围和目标....................................................................7-4
7.4.1.1 审计范围........................................................................7-5
7.4.1.2 审计目标........................................................................7-5
7.4.2 规划..........................................................................................7-5
7.4.3 收集审计资料.............................................................................7-6
7.4.4 进行审计测试.............................................................................7-7
7.4.5 报告审计结果.............................................................................7-7
7.4.6 保护审计数据和工具....................................................................7-7
7.4.7 改进与跟进.................................................................................7-8
8. 服务的先决条件和一般工作....................................................................8-1
8.1 假设和限制...........................................................................................8-1
8.2 用户的责任...........................................................................................8-1
8.3 服务的先决条件.....................................................................................8-1
8.4 安全审计师的责任.................................................................................8-2
8.5 一般工作示例........................................................................................8-2
9. 安全风险评估及审计跟进........................................................................9-1
9.1 跟进的重要性........................................................................................9-1
9.2 有效及合格的建议.................................................................................9-1
9.3 承担.....................................................................................................9-2
9.3.1 安全审计师.................................................................................9-2
9.3.2 人员..........................................................................................9-2
9.3.3 管理层.......................................................................................9-2
9.4 监察与跟进...........................................................................................9-2
9.4.1 建立监察与跟进机制....................................................................9-2
9.4.2 确认建议并制订跟进计划.............................................................9-3
9.4.3 主动监察及报告..........................................................................9-3
9.4.3.1 跟进行动的进度和进展情况..............................................9-3
9.4.3.2 跟进行动........................................................................9-3
附录
A — 安全风险评估提问示例清单....................................................................A-1
Ref. No. : G51 i-2
安全风险评估及审计指南 目录
B — 成品内容示例.......................................................................................B-1
C — 安全审计的不同类别.............................................................................C-1
D — 审计示例清单.......................................................................................D-1


楼主记得以后发附件要带上目录
2004年的东西 比较老了 不知道现在适用否


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2010-05-31 17:29 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
是很老的东西,感觉可以适当参考。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2010-05-31 21:40 
离线
超级用户

注册: 2008-10-13 16:21
最近: 2016-06-08 14:32
拥有: 936.40 安全币

奖励: 2429 安全币
在线: 388 点
帖子: 516
地址: @Beijing
没见过,不过6年以前的东西,参考价值越来越小了吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2010-06-02 11:31 
离线
初级用户

注册: 2009-12-25 15:04
最近: 2012-05-30 11:08
拥有: 15.00 安全币

奖励: 0 安全币
在线: 252 点
帖子: 28
我觉得吧,安全的角度和理念都是一样的,不一样的是产品的技术和系统的独特性


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2014-01-14 10:33 
离线
中级用户

注册: 2012-03-23 08:02
最近: 2015-09-10 16:11
拥有: 914.00 安全币

奖励: 0 安全币
在线: 1376 点
帖子: 131
可以参考一下


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2015-10-21 19:14 
离线
新手

注册: 2015-10-21 09:53
最近: 2015-12-02 10:09
拥有: 13.00 安全币

奖励: 0 安全币
在线: 188 点
帖子: 14
很详细,看看,谢谢分享


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2015-12-11 15:06 
离线
新手

注册: 2015-12-11 15:00
最近: 2015-12-11 15:28
拥有: 4.00 安全币

奖励: 0 安全币
在线: 37 点
帖子: 3
有没有文件发上来参考下?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2016-04-23 16:42 
离线
新手

注册: 2016-04-23 16:27
最近: 2016-04-23 16:45
拥有: 1.00 安全币

奖励: 0 安全币
在线: 35 点
帖子: 5
可以参考、学习一下


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 香港安全风险评估及审计指南
帖子发表于 : 2018-03-19 12:01 
离线
新手

注册: 2018-02-06 09:58
最近: 2018-03-30 15:55
拥有: 104.00 安全币

奖励: 0 安全币
在线: 250 点
帖子: 9
参考下,学习下,谢谢分享


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012