风险评估的准备活动包括:
(1)、确定风险评估目标
(2)、确定风险评估范围
风险评估范围,包括组织内部与信息处理相关的各类软硬件资产、管理机构、人员、管理制度等等。包括范围内所有服务器、软硬件资产、网络设备、安全设备等。
风险评估范围可以是公司的一个IT,或多多个系统,也可以是以部门为基线等进行评估。
(3)组件评估管理团队和评估实施团队
(4)进行系统调研
包括管理制度、业务功能和要求、网络边界、网络环境、主要软硬件资产、数据和信息、系统和数据的敏感性、人员
采取方式:现场访谈,核查
(5)确定评估依据和方法
选择计算方法
(6)获得管理者对风险评估工作的支持。
标签:风险,包括,管理制度,软硬件,准备,评估,范围 来源: https://www.cnblogs.com/du-hui/p/14831083.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。