信息资产
可以接受的风险叫做残余风险和残留风险
AS4360 风险管理框架
27005 信息安全风险管理框架
ALE:计算风险的年预期损失
ARO:年发生率
SLE:单一风险预期损失
授课教师
课程特色
文档(1)
视频(15)
下载资料(1)
考试(1)
信息资产
可以接受的风险叫做残余风险和残留风险
AS4360 风险管理框架
27005 信息安全风险管理框架
ALE:计算风险的年预期损失
ARO:年发生率
SLE:单一风险预期损失
ALE:Annual Risk Expectancy年预期损失
--ARO:Annual Rate of occurrence年发生率
--SLE:Single loss expectancy单一风险预期损失
计算风险的年预期损失
ALE=ARP*SLE
风险不发生
发生的范围
发生的处理
威胁 弱点 可能性 影响 安全措施
残留分险
1.已做完安全措施,可以接受的风险才是残留风险。
2.风险管理标准:
AS4360
ISO27005
3.控制策略:
四大类
4.定量风险评估:有弊端
ALE=ARO*SLE
SLE:单一风险预期损失
ARO:年发生率
