1. 首頁 > 云知道 > >

信息安全三要素,信息安全風險評估三個基本要素?

云知道信息

信息安全三要素

信息安全三要素,信息安全風險評估三個基本要素?


信息安全三要素是保密性、完整性和可用性 。
1、保密性:保證信息不泄露給未經授權的用戶 。
2、完整性:保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等 。
3、可用性:保證授權用戶能對數據進行及時可靠的訪問 。
信息安全風險評估三個基本要素?1、風險識別
【信息安全三要素,信息安全風險評估三個基本要素?】在風險評估之前,需要反復排查和辨識業務流程中的每個業務單元、各種相關活動和重要環節,看看這些項目有哪些風險,以便我們能夠對風險情況進行估計并做出基本判斷 。
2、風險分析
仔細分析有風險識別的項目或過程,了解這些風險的特征,并使用明確的定義來描述它們,使用數字定義或檔位定義來明確這些風險的發生條件和程度,使人們能夠更直觀地了解這些風險的可能性和后果 。
3、風險評估
第三個要素是最終風險評估,即進行正式的風險評估,并對企業方案或經營目標的最終影響以及風險的可能性、價格和可能后果進行明確的定量評估,讓使用者更清楚了解是否應繼續推行該計劃,是否足以承擔有關風險 。

    推薦閱讀