学习交流

发掘保护需求-识别风险

2018-05-29 14:21:54 | 来源:中培企业IT培训网

识别风险是发掘信息保护需求阶段工作的关键
  一切工程皆有需求,需求与风险的一致性越强,则需求越准确
  信息安全工程的需求应从风险评估结果分析中得出
  识别风险工作方式
  与客户进行沟通,并结合安全工程师专业知识
  为每一个信息域指定信息受到的危害的度量准则和可能的危害事件
  服务的强度要与信息威胁的等级相适应

猜你喜欢

预约领优惠