ITSS如何进行风险评估
2022-02-17 北京治信方程科技有限公司
ITSS如何进行风险评估:
采用极端风险评估,根据实际情况(行业、商业环境、性质等)检查信息系统安全基线(比较现有安全措施和安全基线措施,发现安全差距),是一组安全控制措施或实践,适用于所有系统的特定环境,能够满足基本安全需求,使系统达到一定的安全保护水平。组织可根据以下资源选择安全基线:BS7799-1ISO1335-4。德国联邦安全局IT基线保护手册等行业标准或推荐;当然,如果环境和业务目标典型,组织也可以建立自己的基线。
ITSS评估的优点是资源少。周期短。操作简单。对于许多环境相似、安全需求相同的组织来说,基线评估显然是经济、有效的风险评估方法。当然,很难确定基线评估。如果基线水平难以设定,如果过高,可能会导致资源浪费和过度限制;如果太低,可能很难实现充分的安全;此外,基线评估很难改变管理安全。基线评估的目标是建立小的对策集,以满足信息安全的基本目标,并可以在整个组织范围内实施。如有特殊需要,应在此基础上对特定系统进行更详细的评估。
以上就是小编为大家介绍的ITSS评估的全部内容,感谢您的全部内容!