资产与风险管理课件.ppt

上传人(卖家):晟晟文业 文档编号:4625684 上传时间:2022-12-26 格式:PPT 页数:22 大小:1.81MB
下载 相关 举报
资产与风险管理课件.ppt_第1页
第1页 / 共22页
资产与风险管理课件.ppt_第2页
第2页 / 共22页
资产与风险管理课件.ppt_第3页
第3页 / 共22页
资产与风险管理课件.ppt_第4页
第4页 / 共22页
资产与风险管理课件.ppt_第5页
第5页 / 共22页
点击查看更多>>
资源描述

1、第3章 資產與風險管理 大綱 何謂資訊資產 資訊安全的潛在威脅 反制對策(Countermeasures)資訊安全與風險管理 何謂資訊資產 隨著企業組織對資訊科技的依賴加深,所有內部/外部溝通的過程都可稱為資訊資產 隨手塗鴉 工作日誌 正式文件 文件草稿 電腦資訊 任何的公開媒介 正式會議 何謂資訊資產社交工程(social engineering)社交工程攻擊法是目前資訊安全管理制度(ISMS)所面臨的最大挑戰。熟悉社交工程者不必是電腦高手社交工程高手往往熟悉人性心理被害者往往不知道自己已經洩密即時通訊軟體(如MSN、QQ等)為社交工程的最大幫手 社交工程高手往往熟知心理學中的”社交心理學”

2、資訊安全的潛在威脅 威脅威脅(Threat)任何可能造成資訊系統損壞的事物皆稱威脅威脅類型威脅類型原因原因範例範例自然因素大自然現象所造成地震、水災系統本身故障網路不通人為因素人員疏失系統操作不當系統維護疏失人員管理疏失蓄意破壞破壞電腦系統破壞硬體設備破壞軟體程式修改軟體程式未經授權使用設備不當使用及蒐集資料資訊安全的潛在威脅 常見內部人員威脅 員工的操作錯誤 追求刺激型的員工 意識形態主導的員工 心有不滿的員工 琵琶別抱型 閒雜人等型 離職員工 過度積極的員工 資訊安全的潛在威脅 脆弱點(Vulnerability)又稱漏洞 在一個資訊系統中防護最脆弱的部份,通常也就是組織內部的系統安全漏洞

3、 類型類型原因原因範例範例營運模式每個企業組織為求生存都會有一套自己的營運模式,而競爭對手所要做的就是找出這個模式,並從中進行破壞竊取晶圓廠的製程實體弱點實體電腦設備可能會因為外在因素造成無法使用,其損失並不亞於電腦資訊遭竊系統管理不當電腦機房淹水人員弱點由於缺乏對員工的資訊安全訓練所致帳戶密碼過於簡單或從未更改電腦技術原先就存在於作業系統或應用程式軟體中的錯誤,駭客通常經由這些弱點對電腦進行入侵,並進行資料擷取、更改、或破壞的行為系統中未移除的預設帳號,提供了外界入侵的管道延伸思考 以同心圓放射思考,對於自己/家庭/班級(組織)而言,各自有哪些重要的資訊資產?為何資訊安全主要的潛在威脅來自於組織內部人員?

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(资产与风险管理课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|