风险内容:该项目的决策是否与现行政策、法律、法规相抵触,是4 否有充分的政策、法律依据;该项目是否坚持严格的审查审批和报批程序;是否经过严谨科学的可行性研究论证,是否充分考虑到时间、空间、人力、物力、财力等制约因素;建设方案是否具体、详实,配套措施是否完善。 风险评价:项目合理性风险很小,而其合法性会受到质...
NIST SP800-30 摘要
自评估指南,SP800-30IT系统风险管理指南,SP800-53《联邦IT系统推荐的安全控制》。 在这一个章节中,我们着重介绍SP800-30IT系统风险管理指南,因为从SP800-26和SP800-53 两个报告的内容来看,前者是一个自评估的指南,因此非常注重评估过程的可操作性,而没 ...
194 p. TR-D-81-15 137 p. TM _1-1520-237-CL_CHG-6 94 p. MIL-DTL-32742 Base 262 p. AMCP_706-204_AUG1974 348 p. AMCP_706-203_APR1972 103 p. ADS-33E-PRF_31MAR2000 104 p. ADS-13F-HDBK 29 p. ADS-10D-SP 27 p. MIL-PRF-49142B Amendment 2 关于...
NIST SP800-30_IT系统风险管理指引_刘青 SP800-30 IT系统风险管理 NISTSP800-30 系统风险管理 SP 800 SP 800-30风险 SP 800-30 《NIST SP800-30_IT系统风险管理指引_刘青翻译》由会员分享,可在线阅读,更多相关《NIST SP800-30_IT系统风险管理指引_刘青翻译(52页珍藏版)》请在人人文库网上搜索。温馨...
NIST SP 800-30风险评估报告要点示例 NIST SP 800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、原理、用户、所在位置及其他风险评估应该考虑的详细的系统信息。 2、风险评估方法 简单介绍风险评估所采用的方法。 参与者(如风险评估小组成员) 信息搜集的技术(如所适用的工具、...
信息技术系统风险管理指南编译:陈海燕,CISSP(phrackchen@http://doc.100lw.com) (美国标准和技术研究院特别出版物 SP800-30摘要)风险管理的作用风险管理是 IT管理者平衡 IT系统及数据的保护成本和保护收益的方法,包括:风险评估(Risk Assessment);风险消减(Risk Mitigation);持续评价(Continual Evaluation);风险管理的...
NIST SP 800-30, Risk Management Guide for InformationTechnology Systems (superseded)on the basis of the supporting documentation resulting from the performance of risk management.Special Publication
百度试题 结果1 题目美国国家标准技术协会NIST发布的《SP 800—30》中详细阐述了IT系统风险管理内容。( ) 相关知识点: 试题来源: 解析 正确 反馈 收藏
百度试题 结果1 题目美国国家标准技术协会NIST发布的《SP800-30》中详细阐述了IT系统风险管理内容( ) 相关知识点: 试题来源: 解析 正确 反馈 收藏