基于流程优化的信息安全风险识别方法.ppt

本章小结 信息安全风险识别 资产识别 威胁识别 脆弱性识别 已有安全识别控制措施的识别 多因素设计结构矩阵 基于作业的资产识别方法 以资产为中心 优点:能够全面有效地识别出现有的风险，不易发生遗漏 缺点：没有考虑由于流程原因引发的风险问题 根据信息三属性设计，通过最小化矩阵中信息熵来优化整体操作流程 通过对现有信息安全资产识别与评估模型的比较分析，以业务流程为基础，进而构建资产识别与评估的层次关系模型。 一定程度上避免了资产识别过程中的漏识、错误等，更体现了组织业务间的支持与依赖关系，使评估结果更准确、客观。 谢谢 * * 尽可能将所有的黑点放在对角线下面，所以选择将A置于下面（输入A的信息流多余C的） * * * 请输入您要的文字 赋值 标识 定义 5 极高 完整性价值非常关键，未经授权的修改或破坏会对评估体造成重大的或无法接受、特别不愿意接受的影响，对业务冲击更大，并可能造成严重的业务中断，难以弥补 4 高 完整性价值较高，未经授权的修改或破坏会对评估体造成重大影响，对业务冲击严重，比较难以弥补 3 中等 完整性价值中等，未经授权的修改或破坏会对评估体造成影响，对业务冲击明显，但可以弥补 2 低 完整性价值较低，未经授权的修改或破坏会对评估体造成轻影响，可以忍受，对业务冲击轻微，容易弥补 1 可忽略 完整性价值非常低，未经授权的修改或破坏会对评估体造成的影响乐意忽略，对业务冲击可以忽略 资产完整性赋值 请输入您要的文字 赋值 标识 定义 5 极高 可用性价值非常高，合法使用者对信息系统及资源的可用度达到年度99.9%以上 4 高 可用性价值较高，合法使用者对信息系统及资源的可用度达到每天99.9%以上 3 中等 可用性价值中等，合法使用者对信息系统及资源的可用度在正常上班时间达到90%以上 2 低 可用性价值较低，合法使用者对信息系统及资源的可用度在正常上班时间达到25%以上 1 可忽略 可用性价值可以忽略，合法使用者对信息系统及资源的可用度在正常上班时间低于25% 资产可用性赋值 请输入您要的文字 在必威体育官网网址性矩阵但中，使用必威体育官网网址性风险值xij来代替DSM矩阵中的“●”，这样就获得了代表信息的必威体育官网网址性风险的必威体育官网网址性数值矩阵。同理获得完整性和可用性的数值矩阵。 ? xij表示必威体育官网网址性 ? Yij表示完整性 ? Zij表示可用性 Rij = αxij+βyij+εzij α + β + ε = 1, 0=α,β,ε=1 其中， α,β,ε代表必威体育官网网址性、完整性和可用性对于企业的重要程度。 信息流的总体风险： 请输入您要的文字 三、多因素结构矩阵的优化方法 信息流优化的主要特点为：冗余最小化；利益相关者决定风险；必威体育官网网址性、完整性、可用性的平衡；信息流中有效的相互关系。 通过对MFDSM矩阵结构的调整，可以将DSM变形为一个下三角形，即将尽量多的“●”置于对角线的下方，这样可以减少不必要的信息反馈和重复，使风险的暴露程度降低。 DSM行列重新排序的基本步骤：首先将不需要要输入的活动移到DSM的顶端，这类活动对应于矩阵中没有标记的空行，然后将没有输出的活动移到DSM的底端，这类活动对应于矩阵中没有标记的空列。 请输入您要的文字 A B C D E F G A A ● ● ● B B ● C ● ● C ● ● D ● D E ● E ● ● F F G ● G DSM行列重新排序的基本步骤：首先将不需要输入的活动移到DSM的顶端，这类活动对应于矩阵中没有标记的空行，然后将没有输出的活动移到DSM的底端，这类活动对应于矩阵中没有标记的空列。 F A B C D G E F F A A ● ● ● B B ● C ● ● ● C ● D ● D G ● ● G E ● ● ● E F A B C D G E F F A A B B C C D D G G E E 请输入您要的文字 信息安全总体风险： R=Σ Rij ×size(i，j)p ×Ij n i=1 其中： Rij ——DSM中信息流风险的暴露程度； size(i，j)——任务i和任务j之间的距离； P——罚银子，可取为2； Ij——任务j输入和输出的信息量 对于复杂系统而言，仅仅通过简单的行列置换难以将DSM转换成一个下三角矩阵。尤其是除了消除冗余，还希望降低风险发生的可能性。 请输入您要的文字 假设Dn × n是多因素DSM矩阵的邻接矩阵。定义第j个任务的平均信息输入量为Hj，则 Hj=Σ pij log2pij,(i=1,2,…，n) Nji j=1 其中，Nji= Σ dij表示任务tj 输出的信息量。并假设pij=1/Nj1。 将Dn × n矩阵第k行的1转换为Hj，就可以得到矩阵Xn × n 。这样，任务tj 所属出的信息量为Σ xji，输入的信息量为Σ