组织找到 您可以再次将资产链接到 IT 基础设施并独立确定其漏洞,但如果有足够的行业威胁目录,就会再次遇到困难。/编制了这样的目录,最困难的事情仍然是风险分析。
没有把手的行李箱
我个人认为,许多组织中的信 香港电报数据 息安全风险分析就像一个没有把手的经典手提箱。放弃这种做法将是一种遗憾,而且法规往往要求这样做,但执行起来却很不方便。
根据ISO/IEC 31010:2009“风险管理-风险评估技术”,风险分析有三种根本不同的类型:定性、定量和混合。显然,定量分析主要适用于成本效益评估。混合分析通常是最有效和最方便的,但其用于评估并不总是可接受的,因为这种方法大大降低了所获得结果的“证据力”,使其依赖于评估者的主观意见。定性分析原则上不适用。这些局限性极大地限制了潜在适用的风险分析方法的数量。
重要的是要明白
最终的成本效益评 组织找到 估不应该是信息安全服务的任务,因为信息安全服务主要关注的是运营问题。理想情况下,此过程中的信息 裴逸飞 顾问 – salesforce 开发人员 安全服务应仅选择方法、收集并提供处理后的信息,供组织的高层管理人员(例如财务总监)考虑, 然后由财务总监决定资金的支出有效性。因此,在开始工作之前,必须就风险分析结果的最终用户可以接受哪种类型的分析和哪种具体的风险评估方法达成一致。而且最重要的是,整个过程应 组织找到 该是直观和合乎逻辑的,以便远离信息安全的 欧盟电话号码 人也能理解它并同意其结论。