在信息安全风险评估的需求方面,金融企业尤为急迫 。金融企业一直以来都是信息技术发展的领路人,但是其信息安全的建设远远滞后于信息系统自身的建设 。在金融企业逐渐熟悉到信息安全保障体系建设的必要性的同时,也意识到单凭直观感觉而制定的信息安全建设目标缺乏科学依据,不能对长期的信息安全建设提供指导作用 。金融企业将再一次承担起领路人的角色,当然这是由其自身信息系统具备的基础决定的 。
安全风险评估分如下几个过程:
1. 评估阶段 。信息系统将接受各种评估工具的检测和调查,被评估的对象包括网络架构、应用系统、运行与安全治理、人员、安全策略等,评估的结果将反映信息系统在各个方面的威胁和脆弱性 。
2. 评估信息智能化处理阶段 。需要对不同的评估工具所得出的原始评估数据进行深入挖掘,一方面,这些数据复杂、多样,而且会不断增加,因此需要按照统一的标准进行治理; 另一方面,这些数据内在的联系需要通过数据挖掘进行归纳分析和综合分析 。
3. 解决方案与后续建设目标阶段 。根据评估信息分析的结果,制定相应的建设目标与方案,其核心是把风险的价值与保护风险的价值进行比较 。
推荐阅读
- 恺组词恺的组词恺怎么组词
- 守株待兔中心思想概括 守株待兔的中心思想
- 甜菜夜蛾的防治技术
- 碳水化合物的作用
- X800格机的意外发现
- 三角的角度是怎样算的
- 番茄茎基腐病的识别与防治
- 骑炉看唱本什么意思 骑炉看唱本什么意思
- 春城是哪个城市的雅号
- 海桐皮汤的配方