在此阶段,识别并对风险进行分析,确定风险对用户的影响是什么,并对印象进行评估。在此基础上,我们还通过可行性评估来进行漏洞分析和攻击分析,然后进行风险评估,并定义风险处理类别。
| 风险管理 | ||||||||
| 风险评估方法 | 资产识别 | 威胁分析 | 影响评估 | 漏洞分析 | 攻击分析 | 可行性评估 | 风险评估 | 风险处理 |
概念阶段
| 概念阶段 |
| 网络安全相关性 |
| 项目定义 |
| 在概念阶段启动产品开发 |
| 网络安全目标 |
| 网络安全概念 |
| 产品开发 | |
| 系统开发阶段 | |
| 硬件开发阶段 | 软件开发阶段 |
| 验证与确认 | |
| 后期开发发布 | |
| 生产,运营和维护 |
| 生产 |
| 网络安全监控 |
| 漏洞处理和事件响应 |
| 更新 |
支持流程
此处的目标是定义要求和准则,以确保将网络安全作为优先事项和质量属性。本节定义了更多支持网络安全活动的运营管理系统。它将定义客户与供应商之间的交互,依赖关系和职责。并且,它列出了整个过程中使用的工具。
| 支持流程 | ||
| 管理系统 | 分布式网络安全系统 | 工具管理 |
扫码关注公众号
关注公众号领精彩彩蛋!
