邮件应用风险评估
发表时间:2019年08月05日浏览量:
• 当前邮件系统的安全状况怎么样?
• 当前邮件系统的安全威胁是什么,相关配套的软硬件是否存在哪些风险?
• 在发展过程中,可能遇到的安全问题有哪些?
• 未来邮件系统的残余风险有哪些,如何控制?
• 邮件安全投资如何抓住主要矛盾,如何根据安全需求划拨资金?
以上,是绝大多数企业都会面临的困扰。信息安全事件不可能完全避免,所以保障企业信息安全必须从风险管理的角度出发,学会控制、化解和规避风险,在信息安全和业务发展间找到平衡点。风险评估是对网络与信息系统相关方面风险进行辨识和分析的过程,是依据国际/国家/地方有关信息安全技术标准,评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁源利用的可能性和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性所产生的实际负面影响,并以此识别信息系统的安全风险的过程。
风险评估目的是分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性或者其所造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平;同时,可以定期了解信息系统的安全防护水平并为后期安全规划建设的提出提供原始依据,并作为今后其他工作的参考。