如何进行安全评估
方法/步骤
1
风险评估的准备一般从资产识别。威胁识别和脆弱性识别三个方面开始进行。
2
了解确认清楚目前已经的安全措施后。进行风险计算。初步评估风险是否在承受范围内。
3
如果无法承受。需要考虑制定和实施风险处理计划并对残余的风险进行进一步评估。
4
如此循环往复。直到残余风险在可接受范围内。相当于整体风险已可控。
5
安全评估中。对系统架构的评估是很重要的一个环节。需要对安全域和边界进行清除的摸查。
6
安全架构的优化要遵循大事化小。小事化了的原则。也就是力求使复杂系统简单化。尽量隔离掉安全隐患。
7
通过安全基线的核查。可以规避和降低短板效应。通过技术手段避免低级隐患。
8
对于安全评估和防护来说。自动化的工具是有效的手段。可以大幅提高效率。但人本身还是安全的根本。