网络与信息安全风险评估

老师，主要是应该是关于风险评估的一些想法见解，主要从那些方面写比较好。 提纲见下页 风险评估工程师

陕西省网络与信息安全测评中心

公司规模：20-99人 公司性质：事业单位 公司行业：IT服务(系统/数据/维护) 互联网/电子商务

工作经验： 不限 工作性质： 全职 最低学历： 本科 管理经验： 不要求 职位月薪： 面议 招聘人数： 4人 工作地点： 西安 职位类别： 网络与信

息安全工程师

发布日期： 2014-02-28 职位描述

●工作职责：

1、从事风险评估理论和标准研究工作；

2、从事网络设备、安全设备、操作系统、数据库研究工作； 3、从事政府信息系统和重点领域信息系统安全检查工作。

●岗位要求：

1、大学本科及以上学历，信息安全和计算机相关专业；

2、有较强的学习能力，熟悉网络设备、安全设备、操作系统、数据库和 风险评估相关分析工具；

3、具有风险评估、等保测评相关工作经验。

目录

1.风险评估概述...................................... 错误!未定义书签。 2.国内外安全标准介绍................................ 错误!未定义书签。

2.1 CC 标准 ..................................... 错误!未定义书签。 2.2 BS7799(ISO/IEC17799) ........................ 错误!未定义书签。 2.3 ISO/IEC 21827:2002(SSE-CMM) ................. 错误!未定义书签。 2.4 我国国家标准《计算机信息系统安全保护等级划分准则》错误!未定义书签。 4.安全风险评估分析流程.............................. 错误!未定义书签。

4.1安全威胁评估................................. 错误!未定义书签。 4.2安全弱点评估................................. 错误!未定义书签。 4.3安全风险评估................................. 错误!未定义书签。 5 风险评估方法...................................... 错误!未定义书签。

5.1 定量评估方法 ................................ 错误!未定义书签。 5.2 定性评估方法 ................................ 错误!未定义书签。 5.3 定性与定量相结合的综合评估方法 .............. 错误!未定义书签。 6.风险评估具体思路与流程............................ 错误!未定义书签。 7. 结束语........................................... 错误!未定义书签。