部分菜单
风险分析
本页已移至我们的新知识库。有关风险分析的资料可在此找到在这里.
创建此图表是为了帮助解释使用基本风险公式进行信息风险评估的各个组成部分之间的关系。新接触信息安全和/或风险管理的听众可能需要了解一些基本术语。
![信息安全风险分析](http://www.wflynnlaw.com/__shared/assets/InfoSec_Risk_Analysis18054.jpg)
基本语句
可能性X影响=风险
风险陈述是根据以下方法推导出来的蓝色的箭头:
的可能性→那→威胁会利用→漏洞→攻击→目标→和妥协→信息(机密性和/或完整性和/或可用性)→导致→影响=风险。
绿色箭头表示以下控制语句:
风险可以→转移到外部→减少→影响=降低风险
风险可以→转移到外部→减少→漏洞→减少→可能性=风险降低
风险可以→被执行
风险可以→减轻了→控制→减少→漏洞→减少→可能性=风险降低
理想情况下,应该有第五个控制语句,但我不能放入图中。风险不可能→忽略了。
联系我们如果您有问题,可以发现这很有用,或者对其进行改进。
此图在创作共用协议下以非商业用途共享于此http://creativecommons.org/licenses/by-nc-sa/2.5/ca/).