2022年信息安全应急响应与风险评估及加固精选完整版.pptx

2022年信息安全应急响应与风险评估及加固精选完整版 作者 : 眼猿(笔名) 2022年信息安全应急响应与风险评估及加固精选完整版 作者 : 眼猿(笔名) 日程 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第2页 日程 . 应急规划 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第3页 .应急规划 . 应急计划类型（1/2）： 计 划 目 的 范 围 业务连续性计划 提供在从严重破坏中恢复时保持必要的业务运行的流程 涉及到业务过程，并由于其对业务过程的支持而涉及到IT 业务恢复/再继续计划 提供灾难发生后立即恢复业务运行的流程 涉及到业务过程；并不关注IT；仅限据其对业务过程的支持而涉及到IT 运行连续性计划 提供在30天之内在备用站点保持机构必要的战略功能的能力 涉及到被认为是最关键的机构使命子集；通常在总部级制定；不关注IT 支持连续性计划 提供恢复主应用或通用支撑系统的流程和能力 同IT应急计划；涉及到IT系统破坏；不关注业务过程 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第4页 .应急计划类型（1/2）： . 应急计划类型（2/2）： 计 划 目 的 范 围 危机沟通计划 提供将状态报告分发给员工和公众的流程 涉及到和人员及公众的沟通,不关注IT 计算机事件响应计划 为检测、响应恶意计算机事件，并限制其后果提供战略 关注于对影响系统和/或网络的事件的信息安全响应 灾难恢复计划 为帮助在备用站点实现能力恢复提供详细流程 经常关注IT,限于会带来长时间破坏影响的主要破坏 拥有者应急计划 提供经过协调的流程，从而在应对物理威胁时,将生命损失和伤害降到最低，并保护财产免遭损害 关注针对特定设施的特殊人员和财产；而不是基于业务过程或IT 系统功能 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第5页 .应急计划类型（2/2）： . 数据、应用和操作系统的备份与异地存储 关键系统组建或能力的冗余 系统配置和要求文档 在系统组件间以及主备点间互操作，以加快系统恢复 适当规模的电源管理系统和环境控制 人员队伍保障 常见的考虑事项包括 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第6页 .数据、应用和操作系统的备份与异地存储关键系统组建或能力的冗余系统配置和要求文档在系统组件间以及主备点间互操作，以加快系统恢复适当规模的电源管理系统和环境控制人员队伍保障常见的考虑事项包括 日程 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第7页 日程 . 什么是风险 风险就是不利事件发生的可能性。 风险管理是评估风险、采取步骤将风险消减到可接受的水平并且维持这一风险级别的过程。 人们会意识到针对其利益的各种威胁，并采取预防措施进行防范或将其影响减到最小。 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第8页 .什么是风险风险就是不利事件发生的可能性。风险管理是评估风险、采取步骤将风险消减到可接受的水平并且维持这一风险级别的过程。人们会意识到针对其利益的各种威胁，并采取预防措施进行防范或将其影响减到最小。 . 什么是风险 风险是一种不确定性。 风险三要素： 资产价值 威胁 脆弱性 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第9页 .什么是风险风险是一种不确定性。风险三要素：资产价值威胁脆弱性 风险管理模型 网御神州 风险评估 网御神州 安全加固 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第10页 风险管理模型网御神州风险评估网御神州安全加固 风险评估要素及属性 弱点/脆弱性 威胁 信息资产 风险 风险 评估 要素 资产价值 发生的可能性 严重程度 风险值的高低 属性 属性 属性 属性 作者: 眼猿(笔名) 文档编码:CISNNZAAJ — HVPZKOOER — 这是第11页 风险评估要素及属性弱点/脆弱性威胁信息资产风险风险评估要