文章发布日期:2020-08-13
是与组织IT系统相关的、有价值的元素。
妥善管理资产是组织成功不可或缺的因素,也是所有管理层的重要职责。
资产包括:基础设施、应用系统、信息和数据、人员、物理环境等 。
应建立资产清单并对资产价值予以描述,这是一个组织网络风险管理工作的第一步。
可能导致对系统或组织危害的不希望的事故的潜在原因。
一个资产可能面临多种威胁,一个威胁可能影响多个资产。
威胁具有一些特征:来源、动机、频次、严重程度 。
可被一个或多个威胁利用的一个资产的或一组资产的弱点。
存在于资产自身、周围环境、管理等方面。
本身不会引起损害,只是一种条件或一组条件。
也称为“漏洞”
一个网络安全事故的后果。
不期望事件的后果。
降低风险的习惯做法、程序或机制。
可以防止威胁,减少脆弱性,降低不希望事故造成的影响。
返回
顶部