风险评估领域最好的工具是什么?
发布: 2006-3-31 22:52 | 作者: Allan | 来源: 《深圳赛佛莱特科技有限公司》技术版
风险评估领域最好的工具是什么,另外在风险评估方面有没有一些推荐使用的方法?
NIST 800-30能够为您提供一套高水平的对于风险管理的讲解与实用准则,并且分述了风险管理操作的步骤和阶段,具体的信息您可以在http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf上找到。
与此同时,OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation)(可操作性袭击,漏洞,资产鉴别评估),也是目前享有盛誉的资产管理方式之一,它提供了一系列结构化的方法来评估缝鞋,并且提供风险操作和技术方法以用来减轻危机的影响。与其他产品相比来说,OCTAVE的特点是它更多的是从战略上的考虑和操作,而其他的工具则仅仅是从战术角度来考虑的。同时它不仅仅关注于技术水平,也非常注重操作性和具体的操作步骤。这对于公司来说是一个非常好的方法,因为公司可以通过对OCTAVE的学习,独立进行内部的安全构架,而不是依靠一些安全顾问来进行。您可以在http://www.cert.org/octave/上找到关于OCTAVE更多的信息。
NIST 800-30能够为您提供一套高水平的对于风险管理的讲解与实用准则,并且分述了风险管理操作的步骤和阶段,具体的信息您可以在http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf上找到。
与此同时,OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation)(可操作性袭击,漏洞,资产鉴别评估),也是目前享有盛誉的资产管理方式之一,它提供了一系列结构化的方法来评估缝鞋,并且提供风险操作和技术方法以用来减轻危机的影响。与其他产品相比来说,OCTAVE的特点是它更多的是从战略上的考虑和操作,而其他的工具则仅仅是从战术角度来考虑的。同时它不仅仅关注于技术水平,也非常注重操作性和具体的操作步骤。这对于公司来说是一个非常好的方法,因为公司可以通过对OCTAVE的学习,独立进行内部的安全构架,而不是依靠一些安全顾问来进行。您可以在http://www.cert.org/octave/上找到关于OCTAVE更多的信息。