风险分析的过程变化比较大,几乎完全抛弃了ISO IEC 27001:2005所用的经典六因素法,这其中只笼统的谈了风险发的可能性( likelihood)和后果(consequence),至于如何得到的这两个因素,则没有描述。
[企业新闻] 2018-04-17在完成了资产识别、威胁识别、脆弱性识别、已有安全措施确认,以及确定风险分析方法后,将采用已确定的风险分析方法与工具,来分析威胁利用脆弱性导致安全事件发生的可能性,并综合安全事件所作用的资产价值及脆弱性的严重程度,分析安全事件造成的损失对组织的影响
[企业新闻] 2018-04-03