首页 >> 网友热议 >>ITIL >> ITIL资产风险评估准则列表
详细内容

ITIL资产风险评估准则列表

ITIL资产风险评估准则

风险评估准则
 资产价值计算方法:资产价值  = 保密性赋值+完整性赋值+可用性赋值
 风险值计算方法:  风 险 值  = 资产等级+威胁性赋值+脆弱性赋值
 资产等级、风险等级评定方法:见下












要素准则数据资产实体资产自有软件/外购软件/服务/形象文件资产人员资产
保密性按信息的访问权限等级或信息的存储、传输及处理设施/人员涉及信息的访问权限等级来评估资产保密性的要求等级访问权限赋值存储、传输及处理信息的访问权限赋值存储、传输及处理信息的访问权限赋值存储、传输及处理信息的访问权限赋值岗位接触信息的访问权限赋值
对公司及外部都是公开的1对公司及外部都是公开的1对公司及外部都是公开的1对公司及外部都是公开的1对公司及外部都是公开的1
对公司内部所有员工是公开的3对公司内部所有员工是公开的3对公司内部所有员工是公开的3对公司内部所有员工是公开的3对公司内部所有员工是公开的3
只限于公司某个部门或职能可以访问的信息5只限于公司某个部门或职能可以访问的信息5只限于公司某个部门或职能可以访问的信息5只限于公司某个部门或职能可以访问的信息5只限于公司某个部门或职能可以访问的信息5
只限于公司中层管理人员以上或部门少数关键人员可以访问的信息7只限于公司中层管理人员以上或部门少数关键人员可以访问的信息7只限于公司中层管理人员以上或部门少数关键人员可以访问的信息7只限于公司中层管理人员以上或部门少数关键人员可以访问的信息7只限于公司中层管理人员以上可以访问的信息7
只限于公司高层管理人员或公司少数关键人员可以访问的信息9只限于公司高层管理人员或公司少数关键人员可以访问的信息9只限于公司高层管理人员或公司少数关键人员可以访问的信息9只限于公司高层管理人员或公司少数关键人员可以访问的信息9只限于公司高层管理人员或少数关键人员可以访问的信息9












要素准则数据资产实体资产自有软件/外购软件/服务/形象文件资产人员资产
完整性按资产的准确性或完整性受损,而造成组织的业务持续或形象声誉受影响的严重程度来评估影响程度赋值影响程度赋值影响程度赋值文件类别赋值岗位范围赋值
可以忽略1可以忽略1可以忽略1可以忽略1实习员工\外聘临时工1
轻微3轻微3轻微3轻微3一般员工3
一般5一般5一般5一般5技术、管理、财务等方面的骨干人员5
严重7严重7严重7严重7中层管理人员7
非常严重9非常严重9非常严重9非常严重9高层管理人员9












要素准则数据资产实体/服务资产
文件/软件资产形象资产人员资产
可用性按资产使用或允许中断的时间次数来评估数据存储、传输及处理设施在一个工作日内允许中断的次数或时间比例赋值每次中断允许时间赋值使用频次要求赋值使用频次赋值允许离岗时间赋值
16次以上或全部工作时间中断13天以上1每年都要使用至少1次1每年都要使用至少1次110个工作日及以上1
9-15次或1/2工作时间中断31-3天3每个季度都要使用至少1次3每个季度都要使用至少1次36-9工作日3
3-8次或1/4工作时间中断512小时-1天5每个月都要使用至少1次5每个月都要使用至少1次53-5个工作日5
1-2次或1/8工作时间中断73小时-12小时7每周都要使用至少1次7每周都要使用至少1次72个工作日7
不允许90-3小时9每天都要使用至少1次9每天都要使用至少1次91个工作日9
要素标识相对价值范围等级资产重要程度
资产等级很高23,25,274重要资产
17,19,213一般资产
一般11,13,152一般资产
3,5,7,91一般资产
要素标识发生的频率等级
威胁利用弱点导致危害的可能性很高出现的频率很高(或≥1 次/周);或在大多数情况下几乎不可避免;或可以证实经常发生过5
出现的频率较高(或≥ 1 次/月);或在大多数情况下很有可能会发生;或可以证实多次发生过4
一般出现的频率中等(或> 1 次/半年);或在某种情况下可能会发生;或被证实曾经发生过3
出现的频率较小;或一般不太可能发生;或没有被证实发生过2
很低威胁几乎不可能发生;仅可能在非常罕见和例外的情况下发生1
要素标识严重程度等级
脆弱性被威胁利用后的严重性很高如果被威胁利用,将对公司重要资产造成重大损害5
如果被威胁利用,将对重要资产造成一般损害4
一般如果被威胁利用,将对一般资产造成重要损害 3
如果被威胁利用,将对一般资产造成一般损害2
很低如果被威胁利用,将对资产造成的损害可以忽略1
要素标识风险值范围级别可接受准则
风险级别高风险12~144风险不可接受,必须立即采取控制措施降低风险
较高风险9~113风险可以接受,但需要采取进一步措施降低风险或在威胁发生时采取处理措施
一般风险6~82风险可以接受,可以保持目前的控制措施
低风险3~51


CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo