现在一般分为一级、二级、三级、四级。需要根据LEC、LS等评价方法对风险点进行评价的,安全风险,传统上,安全风险管理的方法有两种:前瞻性方法和反应性方法,各有优点与缺点,确定某一风险的优先级也有两种不同的方法:定性安全风险管理和定量安全风险管理。
风险管理的方法:很多组织都通过响应一个相对较小的安全事件而引入安全风险管理。
但无论最初的事件是什么,随着越来越多与安全有关的问题出现并开始影响业务,很多组织对响应一个接一个的危机感到灰心丧气。
他们需要替代方法,一种能减少首次安全事件的方法。有效管理风险的组织发展了更为前瞻性的方法,但此方法也只是解决方案的一部分。
风险管理反应性方法:当一个安全事件发生时,很多IT专业人员感到惟一可行的就是遏制情形,指出发生了什么事情,并尽可能快地修复受影响的系统。
©本文版权归作者所有,任何形式转载请联系我们:xiehuiyue@offercoming.com。