《网络安全设计》 第四章 分析安全风险
第4章分析安全风险 1、风险管理简介 2、创建风险管理计划
团购合买资源类别:文库,文档格式:PPT,文档页数:21,文件大小:0.98MB
网络安全设计 ●第1章安全设计简介 ●第9章创建数据安全设计 第2章创建网络安全计划·第1章创建数据传输安全设计 6第3章确定网络安全威胁第1章创建网络周边安全设计 ●第4章分析安全风险 第1章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证
网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MSCHAP v2 中的身份验证
第4章分析安全风险 ●风险管理简介 ●创建风险管理计划
第4章 分析安全风险 风险管理简介 创建风险管理计划
风险管理简介 41风险管理简介 风险管理要素 ●风险管理的重要性 c需要保护的常见资产 c资产分类 ●计算资产的价值 ●课堂练习:资产分类
风险管理简介 风险管理要素 风险管理的重要性 需要保护的常见资产 资产分类 计算资产的价值 课堂练习:资产分类 4.1 风险管理简介
风险管理要素 411风险管理要素 风险管理是确定、分析并管 风险管理计划理风险的流程 c定性分析估算资产价值定量分析使用真实的 举例:网站的重要性=高 财务数据 举例:网站收入= $700,000月
风险管理要素 定性分析估算资产价值 举例:网站的重要性=高 定量分析使用真实的 财务数据 举例:网站收入= $700,000/月 风险管理计划 风险管理是确定、分析并管 理风险的流程 4.1.1 风险管理要素
风险管理的重要性 412风险管理的重要性 风险管理使你能够: 指定安全风险优先级 确定适度的安全性 验证成本的合理性 文档化所有的潜在安全事件 创建衡量标准
风险管理的重要性 风险管理使你能够: • 指定安全风险优先级 • 确定适度的安全性 • 验证成本的合理性 • 文档化所有的潜在安全事件 • 创建衡量标准 4.1.2 风险管理的重要性
需要保护的常见资产 413需要保护的常见资产 类型 举例 台式计算机和便携式计算机 路由器和交换机 硬件 备份介质 软件安装光盘 3分8·操作系统映像 软件 客户软件代码 安全策略和过程 文件 冈络示意图和构建计划 商业机密 员工信息 数据 客户信息
需要保护的常见资产 类型 举例 硬件 台式计算机和便携式计算机 路由器和交换机 备份介质 软件 软件安装光盘 操作系统映像 客户软件代码 文件 安全策略和过程 网络示意图和构建计划 数据 商业机密 员工信息 客户信息 4.1.3 需要保护的常见资产
资产分类 414资产分类 网站 公共 私人 内部网 客户信息 机密 绝密 商业机密 类型 举例 受到威胁的对象 公共 公共网站 任 新闻发布 销售 内部网站 私人 与合作伙伴之间的电子·私人信息 邮件 合作伙伴 机密 工资信息 收入 客户信息 内部操作 绝密 商业机密 知识产权 正在开发的产品 严密保管的业务计划
资产分类 绝密 机密 私人 网站 公共 客户信息 商业机密 内部网 类型 举例 受到威胁的对象 公共 公共网站 新闻发布 信任 销售 私人 内部网站 与合作伙伴之间的电子 邮件 私人信息 合作伙伴 机密 工资信息 客户信息 收入 内部操作 绝密 商业机密 正在开发的产品 知识产权 严密保管的业务计划 4.1.4 资产分类
计算资产的价值 415计算资产的价值 为了确定资产的价值,你需要: ●确定资产对企业的总价值 ●计算资产损失的直接财务影响 ●计算资产损失的间接业务影响 举例 资产资产价值暴露系数直接影响 间接影响 站 1752036小 电子商务网每年 每年 价值x暴露系数=广告+客户流失 001691200 27520
确定资产对企业的总价值 计算资产损失的直接财务影响 计算资产损失的间接业务影响 计算资产的价值 为了确定资产的价值,你需要: 资产 资产价值 暴露系数 直接影响 间接影响 电子商务网 站 每年 $17,520,000 每年6小 时 = .000685% 价值 x暴露系数 = $12,000 广告+客户流失 = $27,520 举例 4.1.5 计算资产的价值
课堂练习资产分类 41.6课堂练习资产分类 匹配 1 阅读资产列表 2 把各项资产分为公共、私人、机 密、绝密等类别 图]全班一起讨论答案
课堂练习 资产分类 匹配 阅读资产列表 把各项资产分为公共、私人、机 密、绝密等类别 全班一起讨论答案 1 2 3 4.1.6 课堂练习 资产分类
第4章分析安全风险 风险管理简介 创建风险管理计划
第4章 分析安全风险 风险管理简介 创建风险管理计划
点击进入文档下载页(PPT格式)
共21页,试读已结束,阅读完整版请下载
