CISP 笔记六:信息安全评估
1749 字
9 分钟
CISP 笔记六:信息安全评估
安全评估基础
风险评估
针对事物潜在的影响正常执行其职能的行为产生干扰或破坏的因素进行识别、评价的过程。是确定安全需求的重要途径。
价值
- 安全建设的起点和基础
- 信息安全建设和管理的科学方法(抓大放小)
- 倡导适度安全(控制成本)
- 保护网络空间安全的核心要素和重要手段
风险评估工具
- 系统基础平台风险评估工具:漏扫工具、基线核查工具等
- 辅助工具
安全评估标准
TCSEC
美军、最早,被CC替代
分级
- D-最小保护
- C-选择保护
- C1自主安全保护
- C2受控安全保护
- B-强制保护
- B1标签安全
- B2结构化安全
- B3安全域
- A-验证保护
- A1验证设计
ITSCE
欧洲、高于TCSEC、提出功能准则和功能评估
ISO15408(CC标准)
基本概念
- 评估对象(TOE):作为评估主体的IT产品及系统
- 保护轮廓(PP):满足特定用户需求的,与实现无关的安全需求
- 安全目标(ST):作为指定的TOE评估基础的一组安全要求和规范(实现PP的方案)
CC标准的安全功能
- 标识和鉴别
- 用户数据保护
- 安全管理
- 安全审计
- 隐私
- 资源利用
- 密码支持
- 通信/不可抵赖
- TOE安全功能保护/自我保护
- TOE访问
- 可信信道/路径
评估保证级别(EAL):实现安全功能的保证
评估流程:需求PP、方案ST、产品TOE分别评级
局限
- 较难理解
- 只评估产品本身
- 重点关注人为威胁、对于其他威胁源没有考虑
- 不针对对IT安全性的物理方面评估(电磁干扰等 )
- 不涉及评估方法学
- 不包括密码算法固有质量的评估
GB/T18336(国标CC)
- 简介
- 功能要求
- 评估要求
安全评估实施(风险评估实施)GB/T20984
识别对象、资产和其价值
- 资产:对组织具有价值(安全属性价值:保密性、完整性、可用性)的信息或资源,是安全策略保护的对象
识别威胁
哪些、原因、可能性
- 威胁:可能导致对系统或组织危害的不希望事故潜在起因。通过威胁主题、资源、动机、途径等属性描述。是引起风险的外因。
造成威胁的因素
- 人为:恶意和非恶意
- 环境:不可抗因素和其他物理因素
识别脆弱性
哪些、利用难度、利用深度
- 脆弱性:可能被威胁利用的资产或若干资产的薄弱环节。威胁总是要利用资产的脆弱性才能造成危害。
确认影响(信息安全风险):威胁利用系统脆弱性导致的负面后果和损失
设计安全措施
降低、规避、转移风险
- 安全措施:保护资产、抵御威胁、减少脆弱性、降低安全事件影响,以及打击信息犯罪而实施的各种实践、规程和机制
- 残余风险:采取安全措施后,信息系统仍然可能存在的风险
风险评估途径
- 基线:基于xx标准
- 详细:GB/T 20984
- 组合
风险评估方式
- 自评估:为主
- 检查评估
风险评估的常用方法
基于知识分析
定量分析
基本概念
- 资产价值(AV)
- 暴露因子(EF):发生安全风险导致的损失百分比
- 威胁发生频率(ARO)
- 单一预期损失(SLE)= (EF)* (AV)
- 年度预期损失(ALE)= (SLE)*(ARO)
定性分析
风险评估基本过程
-
风险评估准备:
- 确定评估目标:根据满足组织业务持续发展在安全方面的需要、法律法规的规定等内容,识别现有信息系统及管理上的不足,以及可能造成的风险大小。
- 确定评估范围:根据目标确定范围
- 组件团队
- 进行系统调研
- 确定评估依据
- 指定评估方案
- 获得管理者对风险评估工作的支持
-
资产识别:
- 资产分类
- 资产分级
- 威胁分级
-
脆弱性识别
-
确认已有的控制措施:
- 依据《信息系统描述报告》、《信息系统分析报告》、信息系统安全要求报告〉
- 技术层面(的安全功能)、组织层面(的安全控制)、管理层面(的安全对策),形成《已有安全措施列表》
- 控制措施类型:
- 预防性
- 检测性
- 纠正性
- 需要评估措施有效性
-
风险分析:
- 计算:
- 安全事件的可能性=L(威胁出现的频率,脆弱性)
- 安全事件造成的损失=F(资产价值,脆弱性严重程度)
- 风险值=R(安全事件的可能性,安全事件造成的损失)
- 计算:
-
风险结果判定(划分风险接受水平):
- 评估风险的的等级:依据《风险计算报告》,根据已经制定的风险分级准则,对所有风险计算结果进行等级处理,形成《风险程度等级列表》
- 综合评估风险状况:汇总各项输出文档和《风险程度等级列表》,综合评价风险状况,形成《风险评估报告》
-
风险处理计划:对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划
-
残余风险评估:实施安全措施后对措施有效性进行再评估,如果残余风险仍处于不可接受的风险范围内,应考虑是否接受此风险或进一步增加相应的安全措施。
风险评估文档
-
准备阶段:
- 风险评估计划书
- 风险评估方案
- 风险评估方法和工具列表
-
风险要素识别:
- 资产清单
- 威胁列表
- 脆弱性列表
- 已有安全措施列表
-
风险分析:
- 风险分析报告
-
风险结果判定:
- 风险程度等级列表
- 风险评估报告
信息系统审计
审计原则
审计方法
审计技术控制
- 脆弱性测试
- 渗透测试
- 接入点(wifi等)
- 漏洞扫描
- 日志审查
- 财务数据完整性
- 滥用用例测试
- 代码审查
- 接口测试
升级管理控制
- 账户管理
- 备份验证
- 灾难恢复和业务连续性
- 安全培训和安全意识培训
- 关键绩效和风险指标
审计报告
- SAS70
- SOC
工作流程
- 计划:确定审计目标和范围
- 现场工作和收集文件:收集数据、访谈以帮助分析潜在问题
- 问题发现和验证:潜在问题清单并验证
- 开发解决方案:与客户合作制定解决每个问题的行动计划
- 报告起草和执行
- 问题跟踪
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
CISP 笔记六:信息安全评估
https://blog.cllll.link/posts/cisp-note-six/ 最后更新于 2026-03-28,距今已过 54 天
部分内容可能已过时
相关文章 智能推荐
1
CISP 笔记三:信息安全管理
技术教程 详细介绍信息安全管理基础、信息安全风险管理、信息安全管理体系建设、ISO27002最佳实践和信息安全管理体系度量,基于 CISP 认证考试内容整理。
2
CISP 笔记一:信息安全保障
技术教程 详细介绍信息安全保障的基础概念、框架和实践,基于 CISP 认证考试内容整理。
3
CISP 笔记七:信息安全支撑技术
技术教程 详细介绍密码学、身份鉴别和访问控制等信息安全支撑技术,基于 CISP 认证考试内容整理。
4
CISP 笔记二:网络安全监管
技术教程 详细介绍网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准和等级保护制度,基于 CISP 认证考试内容整理。
5
CISP 笔记五:安全工程与运营
技术教程 详细介绍系统安全工程、安全运营、内容安全和社会工程学与培训教育,基于 CISP 认证考试内容整理。
随机文章 随机推荐
Hello, World!
音乐
暂未播放
0:00 0:00
17
3
48
27,020
0 天
0 天前