《表8 信息风险评估结果(示例)》
通过建立风险评估分析模型,实现对威胁、脆弱性、资产三个基本要素及每个要素相关属性的关联(如图1所示):首先,识别出威胁、可以利用哪些脆弱性,可引发安全事件,并分析安全事件发生的可能性;其次,通过资产与脆弱性进行关联,哪些资产存在脆弱性,一旦安全事件发生,造成的损失有多大。建立各要素之间的相互作用机制关系,进而获取信息风险评估结果,示例见表8。
图表编号 | XD00127703300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.07 |
作者 | 宋立 |
绘制单位 | 中国银行数据中心(上海) |
更多格式 | 高清、无水印(增值服务) |