没有新消息
更多内容
0 条评论
暂无评论,快来写下您的评论
问题来自于
匿名用户
网络风险评估的三要素是什么?
41923
阅读
1
回答
@2024 职Q 智联招聘
合作商务邮箱:sbyh@zhaopin.com.cn
友情链接
HR圈内招聘/ 同道问答/ 人资知识社区
51社保/ X职场/ HR Bar/ 中人网/ 研招网
京ICP备17067871号 合字B2-20210134
京公网安备 11010502030147号
人力资源许可证:1101052003273号
网上有害信息举报专区
违法不良信息举报电话:400-885-9898
关爱未成年举报热线:400-885-9898-7
朝阳区人力资源与社会保障局 监督电话: 57596212,65090445
网络风险评估的三要素是什么?
网络风险评估的三要素包括主要包括:资产、威胁、脆弱性。网络安全风险(Risk)是指网络中的资产受到损伤或破坏造成的危害及其可能性,它由资产的威胁主体直接(或间接)利用弱点所引发。资产、威胁、脆弱性这三个要素之间的相互作用,决定了风险的后果(Impact)和可能性(Likelihood)。其中,资产的脆弱性及其面临的威胁类型决定了风险发生的可能性,资产价值和威胁严重程度决定了风险的后果。风险评估是基于这些要素构建指标体系,建立合理的评估模型,通过计算评估风险发生的可能性及其产生的负面影响的程度,进而结合安全标准或工具,确定系统风险等级。