別再糾結(jié)于文字描述了,觀看視頻,讓iso27001認證-【GJB9001C認證】明碼標價產(chǎn)品為你展現(xiàn)真實魅力!


以下是:內(nèi)蒙古iso27001認證-【GJB9001C認證】明碼標價的圖文介紹


息系統(tǒng)的風險承受力 是威脅通過脆弱性作用于息系統(tǒng)形成風險的轉(zhuǎn)化條件。息系統(tǒng)的風險承
 
受力反映的是息系統(tǒng)受到攻擊等情況時,維持業(yè)務(wù)運行基本的服務(wù)和保護息資產(chǎn)的 抵抗力、識別
 
力、恢復(fù)力和自適應(yīng)力。抵抗力是一個系統(tǒng)抵抗攻擊的能力,識別力是系統(tǒng)識別攻擊和損壞程度的能力,
 
恢復(fù)力是在受到攻擊后恢復(fù)系統(tǒng)的能力,自適 應(yīng)力是根據(jù)歷史上受到攻擊或故障發(fā)生情況下防御和抵抗
 
類似情況的能力。不同的組織的業(yè)務(wù)特點、規(guī)模、技術(shù)人員水平、需求標準、培訓(xùn)教育水平能力
 
、 員工意識強弱、實施的控制狀態(tài)、事件預(yù)警水平、應(yīng)急響應(yīng)能力都是不同,對風險的抵
 
抗和防御表現(xiàn)也是不同的。當風險事件發(fā)生時,風險承受力相對 較強的組織可能會啟動應(yīng)急方案、組織
 
高水平的搶救團隊,使風險損失降低到組織可承受的范圍內(nèi);而風險承受力相對較弱的組織,可能會因為
 
沒有方法來控制風險 而放任風險發(fā)生,造成巨大損失。



風險的直接和間接損失是息系統(tǒng)風險形 成的后果。在對威脅強度和威脅發(fā)生概率、脆弱性被威脅
 
利用的概率、風險承受力的轉(zhuǎn)化概率進行分析估算的基礎(chǔ)上,預(yù)估息系統(tǒng)風險發(fā)生時的直接和間接損失
 
, 可以確定系統(tǒng)風險等級,為決策提供科學(xué)依據(jù),采取相應(yīng)的控制措施,提高息系統(tǒng)的風險
 
承受能力。
 




在風險評估模型中,主要包含息資產(chǎn)、弱點、威脅和風險四個要素。每個要素有各自的屬性,息資產(chǎn)的屬性是資產(chǎn)價值,弱點的屬性是弱點在現(xiàn)有控制措施的保護下,被威脅利用的可能性以及被威脅利用后對資產(chǎn)帶來影響的嚴重程度,威脅的屬性是威脅發(fā)生的可能性及其危害的嚴重程度,風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法,通過分級別的方式進行賦值。企業(yè)息問題根源分布在技術(shù)、人員和管理等多個層面,須統(tǒng)一規(guī)劃并建立企業(yè)息體系,并終落實到管理措施和技術(shù)措施,才能確保息




博慧達企業(yè)管理咨詢(內(nèi)蒙古分公司)是一家致力于 AS9100認證的研發(fā)、生產(chǎn)、銷售于一體的綜合性多元化公司。在生產(chǎn)和銷售中以質(zhì)量保證為前提,以客戶滿意為基礎(chǔ)。贏得了廣大客戶的一致好評與認可。



點擊查看博慧達企業(yè)管理咨詢(內(nèi)蒙古分公司)的【產(chǎn)品相冊庫】以及我們的【產(chǎn)品視頻庫】