ITSS如何进行风险评估

ITSS如何进行风险评估：     

       采用极端风险评估，根据实际情况（行业、商业环境、性质等）检查信息系统安全基线（比较现有安全措施和安全基线措施，发现安全差距），是一组安全控制措施或实践，适用于所有系统的特定环境，能够满足基本安全需求，使系统达到一定的安全保护水平。组织可根据以下资源选择安全基线：BS7799-1ISO1335-4。德国联邦安全局IT基线保护手册等行业标准或推荐；当然，如果环境和业务目标典型，组织也可以建立自己的基线。

       ITSS评估的优点是资源少。周期短。操作简单。对于许多环境相似、安全需求相同的组织来说，基线评估显然是经济、有效的风险评估方法。当然，很难确定基线评估。如果基线水平难以设定，如果过高，可能会导致资源浪费和过度限制；如果太低，可能很难实现充分的安全；此外，基线评估很难改变管理安全。基线评估的目标是建立小的对策集，以满足信息安全的基本目标，并可以在整个组织范围内实施。如有特殊需要，应在此基础上对特定系统进行更详细的评估。

       以上就是小编为大家介绍的ITSS评估的全部内容，感谢您的全部内容！