2.3 風險緩解的控制型別
2.4 分析風險的業務影響
2.4.2 風險對組織造成的影響
2.4.3 災難時間
風險指威脅利用漏洞引起某種損害的可能性
評估 <---> 分析 <---> 響應 <---> 緩解
確定並評估系統中存在的風險
分析風險對系統產生的潛在影響
規劃如何響應風險的策略
緩解風險對未來安全造成的不良影響
資產確定:確定需要保護的資產並確定資產的價值
漏洞確定:確定漏洞
威脅評估:確定可能會利用確定的漏洞的威脅
可能性量化:量化威脅利用漏洞的可能性概率
影響分析:評估潛在威脅可能造成的影響
應對措施的確定:確定並開發應對措施消除或降低風險
定性:通過描述和文字的方式衡量風險的數量和影響力;缺點是比較主觀和不可測試的方**。
定量:完全根據數值來進行分析。缺點是在風險難以被量化的情況下,會顯得力不從心。
半定量:嘗試在前兩種風險分析中找到乙個平衡。
單一損失預期(single loss expectancy/sle)
年度損失預期(annual loss expectancy/ale)
年發生率(annual rate of occurrence/aro)
ale = sle * aro
接受:承認並接受風險及其帶來的後果。
轉移:將風險的責任分配給其他機構或第三方,如保險公司。
緩解:防禦可能的攻擊並在潛在風險產生重大影響是實施。
技術控制(teachnical control):應用軟硬體裝置監控和防止計算機與服務中的威脅和攻擊
管理控制(management control):應用相應流程監控組織安全策略的服從情況
操作控制(operational control):用於保護日常業務操作
損失控制(loss control):也稱損害控制(damage control),用於保護關鍵資產不受侵害的安全措施
分析計畫
實施變更需求
變更角色
管理過渡階段
變更型別
變更職責
確定採用變更
組織文化
解決阻力
執行變更後審核
清晰定義組織對安全性的期望
確定需要保護的資產,並確定他們的價值
尋找可能存在的漏洞
確定潛在威脅
確定威脅利用漏洞的可能性或概率
確定潛在威脅的影響
確定適合組織的風險分析方式,在定量和半定量風險分析的方式中,為每種威脅計算sle和aro,然後計算ale
確定可能的應對措施,確保這些措施有成本效益並能按預期執行
清晰記錄分析過程中的所有發現和所做決策
關鍵流程的優先順序
可承受停機時間的預估
財物損失的影響
需要恢復的資源
效率降低的可能性
名譽:人為風險和系統風險可能會損害組織名譽
隱私評估:
隱私影響評估(privacy impact assessment/pia): 確定並分析程式或系統生命週期中針對隱私的風險,其中宣告了哪些個人可識別資訊(personally identifiable information/pii)會被收集,並解釋其維護,保護以及共享方式。
隱私閾值評估(privacy threshold assessment/pta): 用於確定什麼時候需要pia的文件,通常包括描述系統的資訊,收集或使用了哪些pii,以及pii的**。
sorn(system of records notice記錄系統通知):記錄系統是指使用個人姓名或身份識別號碼,符號,或其他識別方式的任何資訊集。
wrt(work recovery time,工作恢復時間):恢復資料、測試流程以及使所有事情「活」過來可以進行生產的時間
mtd = rto +wrt
security認證流程簡單分析
1 簡單的認證流程 前台填寫表單資料,封裝成使用者物件 交給認證管理器 相當於loginservice 通過 userdetailservice獲取資料庫中的使用者和密碼 呼叫密碼器匹配器與表單物件中的使用者名稱和密碼進行匹配 進行認證 認證成功放行資源,將使用者資訊,許可權封裝在securityc...
軟體測試風險分析
軟體測試風險分析的基本方針 制定軟體測試計畫並排列優先順序。風險分析是對軟體中潛在的問題進行識別 估計和評價的過程。軟體風險分析的目的是確定測試物件 測試優先順序以及測試深度。有時還包括確定可以忽略的測試物件。通過風險分析,測試人員識別軟體中高風險的部分並進行嚴格徹底的測試 確定潛在的隱患軟體構件,...
軟體測試風險分析
1 什麼是風險?2 什麼是軟體風險 3 識別軟體風險 4 商業風險 開發乙個沒有人真正需要的優秀產品或系統 市場風險 開發的產呂不再符合公司的整體商業策略 策略風險 建造了乙個銷售部門不知道如何去賣的產品 營銷風險 由於重點的轉移或人員的變動而失去了高階管理層的支援 管理風險 沒有得到預算或人力上的...