脆弱性的分类
脆弱性是针对每一个需要保护的信息资产所存在的弱点,常见的弱点有三类:
1、技术型弱点——系统、程序 、设备中存在的漏洞或缺陷,比如结构设计问题和编程漏洞。
2、操作型弱点——软件和系统在配置、操作、使用中的缺陷,安全基线有哪些,包含人员在日常工作中的-习惯,安全基线,审计和备份的缺失等。
3、管理型的弱点——策略、程序 、规章制度、人员意识、组织结构等方面的不足。
风险处置有什么方法
风险处置目的是为风险管理过程中对不同风险的直观比较,安全基线怎么做,以确定组织安全策略。对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中应明确采取的弥补脆弱性的安全措施、预期效果、实施条件、进度安排、责任部门等。
1、风险接受:接受潜在的风险并继续运行信息系统,不对风险进行处理。
2、风险降低:通过实现安全措施来降低风险,从而将脆弱性被威胁源利用后可能带来的不利影响降低。
3、风险-:不介入风险,通过消除风险的原因和/或后果来-。
4、风险转移:通过使用其它措施来补偿损失,从而转移风险,如购买保险。
多面魔方有限公司(图)-安全基线怎么做-安全基线由多面魔方北京技术服务有限公司提供。行路致远,-。多面魔方北京技术服务有限公司致力成为与您共赢、共生、共同前行的-,更矢志成为安全相关软件具有竞争力的企业,与您一起飞跃,共同成功!
联系时请说明是在云商网上看到的此信息,谢谢!
联系电话:010-62962822,18511298320,欢迎您的来电咨询!
本页网址:https://www.ynshangji.com/z114910348/
推荐关键词:
登录后台
