快速搜索
[登录]
[注册]
标签
会员
安全治理 论坛
»
安全管理专题
»
风险管理
»
风险评估工具
安全管理专题
综合话题
风险管理
安全审计
安全体系
安全技术专题
综合话题
文档安全
终端安全
边界安全
数据安全
病毒治理
认证授权
审计监控
主机安全
技术扫描
认证培训专区
CISSP
CISP
ITIL
综合信息专区
安全沙龙
业界信息
闲言碎语
职业生涯
闲聊地带
广告专版
站务管理
新人报道
站务交流
版主会议
风险评估工具
[
2325
查看 /
6
回复 ]
返回列表
发送短消息
UID
5
精华
5
威望
10
金币
163.28 个
学币
0 个
查看公共资料
搜索帖子
Justin
justin
组别
版主
性别
积分
230
帖子
195
注册时间
2008-02-21
Justin
2009-04-29 21:35
|
只看楼主
1
#
字体大小:
t
T
信息安全风险评估操作起来比较麻烦,不知道有没有好用的风险评估工具辅助风险评估?
TOP
发送短消息
UID
18
精华
0
威望
0
金币
49 个
学币
0 个
查看公共资料
搜索帖子
timyu
组别
安全助理
性别
积分
91
帖子
91
注册时间
2008-03-08
timyu
2009-08-26 01:30
|
只看该用户
2
#
字体大小:
t
T
政府单位有专用的风险评估工具,不知道是否好用。
TOP
发送短消息
UID
5
精华
5
威望
10
金币
163.28 个
学币
0 个
查看公共资料
搜索帖子
Justin
justin
组别
版主
性别
积分
230
帖子
195
注册时间
2008-02-21
Justin
2009-08-26 13:47
|
只看楼主
3
#
字体大小:
t
T
我们用过政府单位使用的风险评估工具。总体感受是,使用此工具做风险评估能够符合国家风险评估规范的要求,但是要得到有价值的结果,严重依赖使用人的经验,此工具在效果方面考虑不足。
TOP
发送短消息
UID
656
精华
0
威望
2
金币
52 个
学币
0 个
查看公共资料
搜索帖子
liuyx
组别
管理员
性别
积分
84
帖子
81
注册时间
2009-08-31
liuyx
2009-08-31 19:00
|
只看该用户
4
#
字体大小:
t
T
工具很多,专家的经验更重要。
TOP
发送短消息
UID
135
精华
0
威望
0
金币
96 个
学币
0 个
查看公共资料
搜索帖子
andrew2000
组别
版主
性别
积分
181
帖子
181
注册时间
2008-08-06
andrew2000
2009-09-25 22:22
|
只看该用户
5
#
字体大小:
t
T
好的工具主要是能够提高效率 主导还是专家的经验
TOP
发送短消息
UID
16
精华
0
威望
0
金币
39 个
学币
0 个
查看公共资料
搜索帖子
elionlh
组别
安全助理
性别
积分
68
帖子
68
注册时间
2008-02-27
elionlh
2009-12-14 21:25
|
只看该用户
6
#
字体大小:
t
T
此工具只能减低计算量,但很多工作(识别重要资产、威胁脆弱性识别、风险处理等)还是要依靠主管判断的。
TOP
发送短消息
UID
655
精华
0
威望
0
金币
11 个
学币
0 个
查看公共资料
搜索帖子
tingac
组别
新手上路
性别
积分
22
帖子
22
注册时间
2009-08-31
tingac
2010-07-05 10:43
|
只看该用户
7
#
字体大小:
t
T
工具是一种手段,主观判断也不可少。两者结合起来,风险评估的结果更加接近真实情况。
TOP
返回列表
上一主题
|
下一主题
发新主题
安全管理专题
综合话题
风险管理
安全审计
安全体系
安全技术专题
综合话题
文档安全
终端安全
边界安全
数据安全
病毒治理
认证授权
审计监控
主机安全
技术扫描
认证培训专区
CISSP
CISP
ITIL
综合信息专区
安全沙龙
业界信息
闲言碎语
职业生涯
闲聊地带
广告专版
站务管理
新人报道
站务交流
版主会议
数据安全
帖子标题
作者
我的资料
