信息系统信息安全风险自评价研究.PDFVIP

信息系统信息安全 风险自评估研究 杨东娴 中国社会科学院计算机网络中心 主要内容 • 研究背景 • 方法研究 • 流程设计与实施 VS. • 事后VS.事前 • 被动VS.主动 • 单一VS.系统 VS. • 对外依赖性 • 评估费用及花销 • 评估周期 • 评估活动自身风险 • 风险意识的自我培育 主要内容 • 研究背景 • 方法研究 • 流程设计与实施 评估原则 • 合规性 • 多方参与 • 强调沟通和交流 • 管理和技术并重 • 突出重点兼顾全面 • 评估效率和影响综合考虑 • 与他评估相结合 评估要素 方法选择 • 定量？ • 定性？ • 定量与定性相结合？ 方法选择（续） • 多方参与 • 支持安全需求裁剪 • 较强的可操作性 • 全面性 • 定量分析能力 • 可计算机能力 方法选择（续） • OCTAVE – Operationally Critical Threat,Assert and  Vulnerability Evaluation • AHP – Analytic Hierarchy Process • FTA – Fault Trees Analysis 运用要点 • OCTAVE→结构式表达 • AHP →定性因果分析 • FTA→定量概率分析 • 风险因素识别 – OCTAVE的树形风险分析描述 – AHP的安全事件多重影响综合评判 • 风险因素分析 – FTA的自顶而下，由结果找原因 – FTA的自下而上，完成概率推断 适用性修订 • OCTAVE – 过程顺序调整 – 多重影响值记录的调整 – 实践目录的裁剪 – 配置文件的调整 • access→威胁源 • actor  motive →威胁源细化 • outcome →安全需求 • AHP – 构建判断矩阵 – 层次内单排序 主要内容 • 研究背景 • 方法研究 • 流程设计与实施 评估流程 评估实施 • 评估准备 – 争取高层管理者的支持和参与 – 确定目标、对象和范围 – 评估团队组建 – 全方位培训 – 对象现状调研 – 协调或后勤保障 评估实施（续） • 资产评估 – 资产分类 – 资产识别 – 资产安全属性赋值 – 计算综合安全价值 – 关键资产识别 评估实施（续） • 威胁分析 评估实施（续） • 脆弱性