ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
ISO27001认证 ISO27001认证介绍 | ISO27001体系相关知识
您当前位置:网站首页 >> ISO27001认证 >> ISO27001体系相关知识 >> 阅读文章

分析可能性

来源:ISO9001认证 作者:ISO9001认证 发布时间:2017-09-05 查看次数:2037
    威胁利用脆弱性有两个最重要的属性,即可能性和影响。影响这两个值大小的最重要因素就是控制措施。
    可能性的级别是要说明一个脆弱性在相关环境下被威胁所利用的可能性大小等级。在对可能性进行评价时,重点考虑三个方面的因素:1)威胁源的动机和能力;2)脆弱性的性质;3)安全控制措施的有无和有效性。如果分三个级别,可以这么描述:
    高:威胁源具有强烈的动机和足够的能力;脆弱性被广为所知且攻击容易自动化或者远程进行;防止脆弱性被利用的防护措施是无效的。
    中:威胁源具有一定的动机和能力;脆弱性被广为所知,但是攻击不容易自动化或者远程进行;但是已经部署的安全防护措施可以阻止对脆弱性的成功利用。
    低:威胁源缺少动机和能力;脆弱性尚未公布且攻击不容易自动化或者远程进行;或者已经部署的安全防护措施能够防止——至少能大大地阻止对脆弱性的利用。
    发生概率可以认为是可能性等级的精确表达。定量的分析威胁/脆弱性发生的可能性就是发生的概率。组织可以从相关的权威组织得到部分安全事件的发生概率。定量分析的要用的数据目前还是很贫乏的,尤其是来自人为威胁的发生概率。
相关文章
危险源辨识及风险防控
最新更新  
·ISO 27001信息安全体系认证(四)
·ISO 27001信息安全体系认证(三)
·ISO 27001信息安全体系认证(二)
·ISO 27001信息安全体系认证(一)
·一家网络书店可能面临的主要威胁来源
·信息安全管理体系中资产的重要度分级
·识别控制措施(之二)
·识别控制措施(之一)
·什么是风险应对和应对选项
·如何分析风险的大小
·风险应对的基本流程
·分析影响
·分析可能性
·风险评估之三:识别威胁和脆弱性(2)
·风险评估之三:识别威胁和脆弱性(1)
站内搜索:
GJB9001C-2017标准学习与理解
阅读排行  
·风险的定义和理解
·风险评估之三:识别威胁和脆弱性(1)
·风险评估之三:识别威胁和脆弱性(2)
·定性和定量风险分析方法
·信息安全管理体系中资产的重要度分级
·风险评估的三步
·风险评估之一:风险评估准备(1)
·一家网络书店可能面临的主要威胁来源
·认识“风险应对”
·什么是风险应对和应对选项
·风险评估之二:识别并评价资产(1)
·风险评估之一:风险评估准备(2)
·如何分析风险的大小
·风险应对的基本流程
·识别控制措施(之一)
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号/浙ICP备12024011号-1
Copyright © 2003-2022 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1516室 认证热线:0571-85800972