如何進行安全評估
方法/步驟1風險評估的準備一般從資產識別,威脅識別和脆弱性識別三個方面開始進行。
2瞭解確認清楚目前已經的安全措施後,進行風險計算,初步評估風險是否在承受範圍內。
3如果無法承受,需要考慮制定和實施風險處理計劃並對殘餘的風險進行進一步評估。
4如此循環往復,直到殘餘風險在可接受範圍內,相當於整體風險已可控。
5安全評估中,對系統架構的評估是很重要的一個環節,需要對安全域和邊界進行清除的摸查。
6安全架構的優化要遵循大事化小,小事化了的原則,也就是力求使複雜系統簡單化,儘量隔離掉安全隱患。
7通過安全基線的核查,可以規避和降低短板效應,通過技術手段避免低級隱患。
8對於安全評估和防護來說,自動化的工具是有效的手段,可以大幅提高效率,但人本身還是安全的根本。
