如何進行安全評估

導讀1風險評估的準備一般從資產識別，威脅識別和脆弱性識別三個方面開始進行。2了解確認清楚目前已經的安全措施后，進行風險計算，初步評估風險是否在承受范圍內。3如果無法承受，需要考慮制定和實施風險處理計劃并對殘余的風險進行進一步評估。4如此循環往復，直到殘余風險在可接受范圍內，相當于整體風險已可控。5安全評估中，對系統架構的評估是很重要的一個環節，需要對安全域和邊界進行清除的摸查。6安全架構的優化要遵循大事化小，小事化了的原則，也就是力求使復雜系統簡單化，盡量隔離掉安全隱患。7通過安全基線的核查，可以規避和降低短板效應，通過技術手段避免低級隱患。8對于安全評估和防護來說，自動化的工具是有效的手段，可以大幅提高效率，但人本身還是安全的根本。