|
从风险角度评估安全漏洞
随着 it 部门所面对的威胁种类日益增多,安全专家的压力也越来越大。it管理人员每天都会接到有关系统漏洞、新软件漏洞或新恶意代码的警报,所有这些警报的安全级别很难一下子判断出来。因此,结果往往是 it 人员不由自主地被这...
http://www.qqread.com/erp/12/y304034.html 2007-03-23
[网络安全]内的更多内容 完全解密企业信息安全风险评估
企业信息安全风险评估再一次引起了业界的关注。那么,此类评估有什么标准?对企业的价值又体现在何处呢?认识存...而这些安全问题中的95%是可以通过科学的信息安全风险评估来避免。可见,对于一个企业来说,搞清楚信息系统现有以...
http://www.qqread.com/erp/26/x300143.html 2007-03-07
[网络安全]内的更多内容 it风险评估及风险管理之应用安全篇
风险评估及风险管理对于 it 经理人而言乃至关重要的任务。 当企业用户把网络做为业务运作的主要空间,意味着复杂...全面准确的应用安全风险评估已成为it管理者案头难题。 应用安全风险管理可以在企业预算、法律、道德及安全的限制...
http://www.qqread.com/net-saft/v263203.html 2006-06-19
[安全技术]内的更多内容 企业网安全与风险评估(2)
风险评估当然在设计企业网安全方案时,不能只从纯技术的角度去考虑,也要考虑到现实情况。今年 8 月份全国召开了...下面风险评估会对此有一个详细的说明。总而言之,防火墙是否满足企业网的安全需要,取决于网络安全设计人员能否...
http://www.qqread.com/net-saft/q235028.html 2006-09-16
[安全技术]内的更多内容 企业网安全与风险评估(1)
风险评估随着internet 网的发展,企业上网在我国也成了一种趋势,虽然企业上网的原因各种各样,有的是政府行为,...有的是企业自发的行为,但是不可否认的是几年来企业上网的层次也有所变化。在 internet发展的初期阶段,企业上网...
http://www.qqread.com/net-saft/q235027.html 2006-09-16
[安全技术]内的更多内容 国内网络安全风险评估市场与技术操作
风险评估市场与技术操作近两年网络安全风险评估渐渐为人们所重视,不少大型企业尤其是运营商、金融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作的一些评价,并试图阐述作者所理解的,可裁剪、易操作的风...
http://www.qqread.com/net-saft/d232970.html 2006-09-21
[安全技术]内的更多内容 风险评估工具
风险评估工具风险评估过程中,可以利用一些辅助性的工具和方法来采集数据,包括:调查问卷 —— 风险评估者通过问卷形式对组织信息安全的各个方面进行调查,问卷解答可以进行手工分析,也可以输入自动化评估工具进行分析。从问...
http://www.qqread.com/net-saft/b232217.html 2006-09-22
[安全技术]内的更多内容 风险评估的基本过程-识别并评估威胁
风险评估的基本过程-识别并评估威胁识别并评价资产之后,组织应该识别每项(类)资产可能面临的威胁。识别威胁时...,应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面临多个威胁,而一个威...
http://www.qqread.com/net-saft/b232216.html 2006-09-22
[安全技术]内的更多内容 风险评估的基本过程-识别并评估弱点
风险评估的基本过程-识别并评估弱点光有威胁还构不成风险,威胁只有利用了特定的弱点才可能对资产造成影响,所以...,组织应该针对每一项需要保护的信息资产,找到可被威胁利用的弱点。常见的弱点有三类:技术性弱点 —— 系统、...
http://www.qqread.com/net-saft/b232215.html 2006-09-22
[安全技术]内的更多内容 风险评估的概念
风险评估的概念风险评估是对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,风险评估(risk assessment)是组织确定信息安全需求的一个重要途径,属于组织信息...
http://www.qqread.com/net-saft/b232214.html 2006-09-22
[安全技术]内的更多内容 风险评估 让安全尽在掌握(基于主机篇)
风险评估让安全尽在掌握(基于主机篇)通常对于威胁公司信息安全的种种因素,我们要进行风险评估,从而制定有针对性的防御策略。 从信息安全的角度看,风险评估( vulnerability assessment )是网络安全防御中的一项重要技术...
http://www.qqread.com/net-saft/b232213.html 2006-09-22
[安全技术]内的更多内容 风险评估 让安全尽在掌握(基于网络篇)
风险评估 让安全尽在掌握(基于网络篇)随着企业网络的日趋扩大、日趋动态化与复杂化,来自网络的安全威胁也在呈指数级增长,企业也因此希望提高网络安全整体水平的呼声日渐高涨。为了通过风险评估减少企业的网络风险,第一步...
http://www.qqread.com/net-saft/b232212.html 2006-09-22
[安全技术]内的更多内容 启明星辰发布安全风险自评估工具
风险评估工作”的思想指导下,四部局办会签的公通字[2004]66号文提出:信息系统的运营、使用单位要自查自纠,对已...2006年国信办“关于开展信息安全风险评估工作的意见” 进一步要求:信息系统拥有、运营或使用单位应进行自评估工...
http://www.qqread.com/sys-soft/q210492.html 2006-09-22
[杀毒防黑]内的更多内容 企业风险评估三步走
测度风险、建立风险记录是为了以风险发生概率和风险后果评价来进行风险评估。在此基础上,才能评估数据存储和备...在风险评估中,通常使用定性化的描述,比如“高”、“中”或者“低”。这是基于风险的不可预测性以及难以定量化...
http://www.qqread.com/erp/17/q424139004.html 2006-02-18
[其它]内的更多内容 如何进行项目风险评估
如何在项目启动之前对项目的潜在风险进行量化评估对于项目启动之前的风险评估一般来说可以从两个方面来考量,一...事前的风险评估让企业能更好地了解自己接下来可能遇到的困难,为企业指明了下一步改进的方向。这也是有效降低实...
http://www.qqread.com/erp/17/s580138004.html 2006-02-18
[其它]内的更多内容 如何正确认识信息化安全风险评估
风险评估就是解决这一问题的重要方法和基础性工作。 系统的安全性可以通过风险大小来衡量,科学地分析系统的保密...这是风险评估中一个非常重要的内容。 网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求...
http://www.qqread.com/erp/12/s263137004.html 2006-02-18
[网络安全]内的更多内容 任金强:正确评估信息化的风险
风险评估就是解决这一问题的重要方法和基础性工作。 系统的安全性可以通过风险大小来衡量,科学地分析系统的保密...这是风险评估中一个非常重要的内容。 网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求...
http://www.qqread.com/erp/11/s788135004.html 2006-02-18
[信息化]内的更多内容 我国信息安全风险评估的现状与发展
风险评估的现状与发展”的演讲。主持人:各位来宾大家好,这里是中国第七届信息安全大会,安全可信网络及整体解...吴主任今天演讲的题目是在我国信息安全风险评估的现状与发展。有请吴主任。吴亚非:谢谢主持人,谢谢大会的邀请...
http://www.qqread.com/net-saft/y915124081.html 2006-06-13
[安全技术]内的更多内容 开放源码软件的风险评估
对其进行的法律范畴内的评估应成为综合风险评估的重要组成部分。显然,这方面的开销应该列入使用开放源码软件的...企业和组织需要尽快制定对源代码开放的第三方软件的风险评估体系,使用包括软件度量工具、安全性分析工具和内存...
http://www.qqread.com/itlife/j821132002.html 2005-12-04
[IT人生感悟]内的更多内容
您可以点击右边查看标题索引页 |
