据ISO 13335信息安全风险级别定义.docx

上传人:王** 文档编号:1591217 上传时间:2024-09-20 格式:DOCX 页数:2 大小:9.42KB
下载 相关 举报
据ISO 13335信息安全风险级别定义.docx_第1页
第1页 / 共2页
据ISO 13335信息安全风险级别定义.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《据ISO 13335信息安全风险级别定义.docx》由会员分享,可在线阅读,更多相关《据ISO 13335信息安全风险级别定义.docx(2页珍藏版)》请在优知文库上搜索。

据ISO13335信息安全风险级别定义根据ISO13335的定义,风险指的是特定威胁利用某资产或组资产的脆弱性,从而对组织产生损害的可能性。因此,为了确定风险级别,首先需要创建不同级别影响(损害)和可能性的定义,然后基于不同级别的影响和可能性定义,创建不同级别的风险定义。I.影响级别定义根据XXX的实际情况,最终确定影响级别定义如下:影响级别(严亚程度)影响描述5信息遭受篡改或无法使用对XXX的管理运营具有极其严全的影响,4信息遭受篡改或无法使用时刻XXX的管理运营具有严,五的影响。3信息遭受套改或无法使用时对XXX的管理运营具有一定影晌。2信息遭受套改或无法使用时对XXX的管理运营具有轻微影响。1信息遭受套改或无法使用时对XXX的管理运营基本没有影晌。2.可能性级另可能性级,I1.定义定义如F:可能性级别(发生概率)可能性描述5几乎肯定发生:预期住大多数情况下发生,不可避免:或者可以证实经常发生。4非常有可能发生:在大多数情况下,很有可能会发生:或者可以证实发生过。3发生的可能性较大:在某些情况下,很可能会发生。2有可能发生:在某种情况卜或某个时间,可能会发生。1基本不可能发生:发生的可能性很小,不太可能。3.磨獭别矩阵基于以上定义,创建的风险级别矩阵如卜所示:影响可能性123455中高高极高ft*4中中高高极高3低中高高2低低中中高影响可能性I2345I低低中中高

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 管理/人力资源 > 信息管理

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!