网络安全风险评估风险关系要素

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网络安全风险评估风险关系要素》，欢迎阅读！



方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。 风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。

图中的风险要素及属性之间存在着以下关系:

a) 业务战略的实现对资产具有依赖性,依赖程度越高,要求其风险越小;

b) 资产是有价值的,组织的业务战略对资产的依赖程度越高,资产价值就越大;

c) 风险是由威胁引发的，资产面临的威胁越多则风险越大,并可能演变成为安全事件; d) 资产的脆弱性可能暴露资产的价值，资产具有的脆弱性越多则风险越大; e) 脆弱性是未被满足的安全需求,威胁利用脆弱性危害资产; f) 风险的存在及对风险的认识导出安全需求;

g) 安全需求可通过安全措施得以满足,需要结合资产价值考虑实施成本; h) 安全措施可抵御威胁,降低风险;

i) 残余风险有些是安全措施不当或无效,需要加强才可控制的风险;而有些则是在综合考虑了安全成本与效益后不去控制的风险;

j) 残余风险应受到密切监视,它可能会在将来诱发新的安全事件。

本文来源：https://www.wddqxz.cn/c76f80090708763231126edb6f1aff00bfd570f1.html