2012年7月16日 星期一

Risk Management Case Study

軟體安全的風險管理架構(可參閱軟體安全簡介),了解業務內容->辨識商業風險->辨識技術風險->風險綜合分析->降低風險的策略,此篇的範例,主要是簡述整個階段的過程。主要針對商業風險與技術風險簡單列出幾項,並說明其影響性及可能性等程度,及減緩風險的對策擬定

風險分析管理範例
-
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

  資訊安全管理重要流程 資訊安全管理包含眾多工作,組織中有多少資訊系統,資訊設備,提供哪些資訊服務,自行開發或是委外開發時之系統之安全性,如何確保服務的正常運作及機敏資料的安全,當有資安事件時,是否有適當人員來處置與緊急應變,要如何監控資訊環境,這些工作需要有系統的規劃,每項工...

  • 資訊安全之關鍵績效指標(KPI)
    It follows from the foregoing definitions that a key performance indicator is an indicator that is particularly significant in showing the...
  • Defining, Modeling & Costing IT Services
    Defining, Modeling & Costing  IT Services Integrating Service Level, Configuration & Financial Management Processes 1. INT...
  • 淺談以STIX實現網路威脅情報標準化框架
    現今組織越來越需要擁有蒐集網路威脅情報 (Cyber Threat Intelligence) 的能力,並且要有足夠的情報分享能力,以能夠與其信任夥伴分享網路威脅情報,足以共同防禦網路威脅。網路威脅情報分享 (Cyber Threat Intelligence and Info...