安全需求分析需要考虑的三个因素
时间:2012-3-8
1.企业的业务对信息保密性,完整性和可用性的需求"量".换句话说,业务需要哪些安全属性,要求这些安全属性达到什么程度.
2.法律,法规和法令对安全的需求.任何一个企业都应制定适合自己,业务伙伴,政府等在法律,法规,法令方面提出的安全需求,选定一组安全控制.
3.信息基础设施的风险提出的需求.现在,有一些安全管理标准,例如ISO/IEC17799规定了安全的基线控制需求,将有助于简化安全风险评估过程,提高分析效率,根据这些基线安全要求选择一组安全控制,能够防止大部分威胁和提供安全保护.
安全需求分析是一种替代风险评估的现代分析方法,是一种确定计算机系统安全性量的技术,相信在今后必将在信息安全业界引起重视,研究和发展.