安全风险评估及审计指南
1. 目的2. 范围
2.1 信息科技安全文件概览
3. 参考资料
4. 定义及惯用词
4.1 定义
4.2 惯用词
5. 信息科技安全管理概览
5.1 信息科技安全管理概览
5.2 安全风险评估与安全审计的异同
5.2.1 安全风险评估是什幺
5.2.2 安全审计是什幺
6. 安全风险评估
6.1 安全风险评估的好处
6.2 安全风险评估频率和类别
6.2.1 安全风险评估频率
6.2.2 安全风险评估类别
6.3 安全风险评估步骤
6.3.1 规划
6.3.1.1 项目范围和目标
6.3.1.2 背景资料
6.3.1.3 限制
6.3.1.4 各方的职务和职责
6.3.1.5 方式和方法
6.3.1.6 项目规模和时间表
6.3.1.7 保护数据和工具
6.3.2 收集资料
6.3.2.1 一般控制覆检
6.3.2.2 系统覆检
6.3.2.3 找出安全漏洞
6.3.3 风险分析
6.3.3.1 资产确认与估值
6.3.3.2 安全威胁分析
6.3.3.3 安全漏洞分析
6.3.3.4 资产/威胁/漏洞映射
6.3.3.5 影响及可能性评估
6.3.3.6 风险结果分析
6.3.4 确定及选择安全保障措施
6.3.4.1 常见安全保障措施类别
6.3.4.2 确定和选择安全保障措施的主要步骤
6.3.5 监察与推行
6.4 常见的安全风险评估工作
6.5 成品
7. 安全审计
7.1 审计频率及时机
7.1.1 审计频率
7.1.2 审计时机
7.2 审计工具
7.3 审计步骤
7.3.1 规划
7.3.1.1 项目范围和目标
7.3.1.2 限制
7.3.1.3 职务和职责
7.3.2 收集审计资料
7.3.3 进行审计测试
7.3.4 报告审计结果
7.3.5 保护审计数据和工具
7.3.6 改进与跟进
8. 服务的先决条件和一般工作
8.1 假设和限制
8.2 用户的责任
8.3 服务的先决条件
8.4 安全审计师的责任
8.5 一般工作示例
9. 安全风险评估及审计跟进.
9.1 跟进的重要性
9.2 有效及合格的建议
9.3 承担
9.3.1 安全审计师
9.3.2 人员
9.3.3 管理层
9.4 监察与跟进
9.4.1 建立监察与跟进机制
9.4.2 确认建议并制订跟进计划
9.4.3 主动监察及报告
9.4.3.1 跟进行动的进度和进展情况
9.4.3.2 跟进行动
附录
A — 安全风险评估提问示例清单.
B — 成品内容示例.
C — 安全审计的不同类别.
D — 审计示例清单. 顶,支持下~~辛苦了~~ {:soso_e102:}谢谢 谢谢先了:D 不错,学习啊 不错的资料啊。谢谢:) 谢谢~~~~!!! 谢谢~~~~!!! 谢谢分享 谢谢游侠的注释很不错的资料:lol
页:
[1]
2