《金融信息安全(2)-信息风险ppt课件.ppt》由会员分享,可在线阅读,更多相关《金融信息安全(2)-信息风险ppt课件.ppt(64页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 信息风险模型 金融信息风险识别 定性评估 分级测量 定量方法 风险评估报告 风险处置 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 ISO13335 信息风险要素及其关系 资产 威胁 脆弱性 风险我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物ISO13335中分析了风险 我吓了一
2、跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 资产是对组织具有价值的信息或资源,是安全策略保护的对象。 资产价值 资产的重要程度或敏感程度的表征。 资产的属性 进行资产识别的主要内容。 信息资产的构成包括有形资产和无形财产。 从成本和收益两个角度考虑资产的价值 获取、开发、维护和保护该资产所需的成本 该资产对所有者、用户和竞争对手所具有的价值: 该资产不可用情况下所造成的损失 考察信息资产,不能只停留在静态的一个点或者一个层面上。 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但
3、是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 威胁是一种可能导致资产对象出现安全问题的活动或者能力,可能引起对我们的系统、组织和财富的不良影响。 威胁作用形式 对信息系统直接或间接的攻击,在机密性、完整性或可用性等方面造成损害; 也可能是偶发的或蓄意的事件。 威胁动机 安全学家Shirey 泄露 破坏 篡夺 欺骗 威胁来源 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一
4、个活的生物 脆弱性就是存在于系统的各方面,可能被威胁所利用的资产或若干资产的弱点。 安全和非安全部分均有可能存在脆弱性。 脆弱性是对象的一种固有属性,就好比它的资产价值等等一样。 可透支和易复制性就是信用卡业务的弱点 威胁总是要利用资产的脆弱性才可能造成危害。 存在脆弱性的原因 : 信息安全策略本身存在漏洞 信息安全策略没有得到很好的贯彻执行,尤其是缺乏相应的技术保障措施。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感
5、到愉快,证实我的猜测没有错:表里边有一个活的生物 技术和管理两个方面 管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面 横向和纵向两个不同的方向 以资产为核心 不同层次进行识别 数据应来自于资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等。 采集方式 数据内容 依据国际或国家安全标准、行业规范、应用流程的安全要求。 不同环境中的相同的弱点,其严重程度是不同的。 注意,有些脆弱性只有在一定条件和环境下才能显现 渗透测试的使用 检测已发现的脆弱性是否真正会给系统或网络带来影响 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我
6、的猜测没有错:表里边有一个活的生物 风险 人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 金融信息风险涵盖了在规划、研发、建设、运行、维护、监控及退出与信息技术相关的产品、服务、传递渠道、系统等时,所产生或引发的银行经营的不确定性或对银行管理的不利因素。 对风险的搜索 判定意外事件所造成的损失判定意外事件所造成的损失 对发生意外事件的频率予以考虑对发生意外事件的频率予以考虑 总体损失的确定 考虑事件的直接损失和间接损失 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个
7、活的生物损失分布法 根据损失资料库中每一种业务类别的损失特征选取拟合度最优的模型,对损失发生的概率和损失程度做出假设,得到风险损失在未来时期内的可能分布。 防护措施是我们为了降低风险所采用的解决办法。 环境方面 技术方面 风险评估 以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因, 参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析 对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价 判断和测量安全事件发生的概率以及可能造成的损失 对不可接受的风险提出风险管理措施的过程。我吓了一跳,蝎子是多么丑
8、恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物风险事件类型 金融交易中的风险点 风险分布描述风险分布描述我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 Neumann 列举了9种计算机系统安全问题的来源 就金融系统来讲,风险事件类型主要包括以下几种 1灾难事件和业务中断 2内部欺诈 3外部欺诈 4涉及执行、交割以及交易过程管理的风险事件 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的
9、猜测没有错:表里边有一个活的生物 电源故障、通信故障、水灾、火灾 数据库系统、操作系统、存储设备、网卡、电源等系统部件的缺陷及其不兼容问题 应用系统缺陷 新系统上线、年终结转等系统变更 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 内部职员通过采用一些措施,可能超越自己的权限访问本来无权访问的资源、非法修改信息,破坏信息的完整性使系统的安全性降低或信息不可用,或泄露秘密信息。内部欺诈是指有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为,如内部人员虚报头寸、内部人员偷盗、在职员的账户上
10、进行内部交易等等。 很多时候,组织内部岗位职责划分不清,会计主管、会计人员相互兼岗、业务经办与会计账务处理合一,同时,又不能实行重要岗位定期轮换制度,导致双重控制执行不力,监督制约机制不能有效发挥作用,极易引发内部欺诈行为的产生。调查显示,内部欺诈无论在数目还是在金额上都是最重要的一种损失事件类型,而外部欺诈则排在第二位。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 外部欺诈指第三方的诈骗、盗用资产、违犯法律的行为,包括通过密码破译、安装后门,嗅探、伪造和欺骗、关闭审计、拒绝服务等手段入侵和攻击系统,或
11、者通过物理的接触造成对软件、硬件、数据的破坏。 针对信息机密性的攻击方法主要有信息拦截技术、信息监听技术、社交工程、信息重定向技术、信息推理技术、电子邮件病毒传输技术。 针对完整性的攻击方法主要有身份认证攻击技术、会话劫持技术、程序异常输入技术等。 针对可用性的攻击方法主要有拒绝服务攻击技术、分布式拒绝服务攻击技术等,它们常用的手段是消耗网络带宽、消耗内存、磁盘空间和CPU资源等。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 由于系统业务复杂或者有了变化,而软件设计没有跟上,程序设计流程不合理或不完全,
12、导致出现逻辑错误(执行错误),造成错误的账户数据, 给安全带来隐患 。 恶意透支 业务违规 隐匿和挤占资金 交易失败 系统混乱 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 银行机构和操作员的认证 客户身份确认 交易数据的采集 交易数据的审查 交易授权 交易执行的正确性 公平性、时效性、非否认性 数据的安全传输和存储我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物日始 营业单位开机作业签到、营业单位签退和更改交易状态
13、ATM是首次在商业上大规模使用密码学,还帮助建立了许多加密标准。假ATM:系统的漏洞导致多发“幻影提款”。安装卡陷(假吞卡)、摄像头、键盘、利用张贴假通知、假告示、假服务等手段,以盗取持卡人银行卡及密码或骗取持卡人存款。 银行网站的认证我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物口令密码的校验认证因素: 口令密码, 密押支付密码的产生、保存、核验和使用方式不正确。 令牌 凭证的校验截取以获得没有签名的卡表面特征不清持卡人的照片和签名全息图案虚拟卡 只要知道卡号和终止日期就可进行交易伪造 复制一个现有卡并
14、用于交易 磁条银行卡存在易于涂改和仿制的固有弊 端,影响银行卡业务安全。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 伪币: 电子货 币无法通过物理手段加以防伪,只要关键技术被窃取或者以其他手段掌握,伪造起来就非常容易。 智能卡的失效等 黑名单 核对电话挂失 黑名单的管理尚未建立信息共享机制。 个人证书的撤销问题我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物检查各输入项。信息源的唯一输入信息联动、信息加工、信息共享
15、。要素是否齐全 交易记录是否完全与外部系统连接时,采集的交易记录是否完备,有无遗漏 内部和外部交叉性风险内部和外部交叉性风险我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物凭证要素的审核,包括凭证 要素、 指令、 时限等内容会计印鉴卡的不统一扼制了会计通存通兑业务的发展并且容易造成资金风险 纸式印鉴卡需手工传递纸式印鉴卡,校验费时费力,且靠肉眼识别,准确率难以保证。款项的收付,确保一致性 取款变存款 交易代码 不当得利 存单纠纷案 大小写核对 纠纷解决方式;串户出错伪造诈骗 私刻客户印章伪造保证合同伪造公章
16、伪造虚假贷款材料骗贷个人或公司文件 虚假注册多家公司 伪造财务文件资料真实性审查 虚假按揭我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 担保信 利用虚假资料申领信用卡所产生的风险 法律风险合同文本、 签名、 合同失效、 履约保证等问题 银行卡POS机刷卡风险:主要体现在收银员故意多计消费、自行仿冒持卡人签单等行为。 手机短信诈骗 电子支票验证我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物账户管理,内部人利用客户账户
17、作案 帐外帐 以吸储或同业拆借方式吸收资金挪用到个人账户中,用于帐外高息发放; 信用卡长期不动户资金被盗用没有进行双重控制 与功能分离内部岗位职责划分不清,没有严格实行 “章、印、押、证”分人专管的制度,有价单证和重要空白凭证没有实行领用、注销登记制度没有定期对重要岗位实行岗位轮换制度,监督制约机制未能有效发挥 作用。会计主管、会计人员相互兼岗,一笔业务“一手清”的现象比较普遍,业务经办与会计帐务处理的合一 交易的业务品种、交易细节。大额存单签发/支取实行分级授权与双签制度 “高山案件” 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜
18、测没有错:表里边有一个活的生物 贷前调查、贷时审查、贷后检查 信贷审批过程 对消费贷款“化整为零” 对逾期和呆滞的消费贷款是否及时变更科目 消费贷款业务中的冲正交易和删除交易的异常交易 利用银行卡账户套取现金、偷逃税款、逃废债务和洗钱等违法犯罪活动 信贷风险评估的可靠性 19921995年间,巴林银行交易员里森的错误交易以及在出现损失后继续隐瞒,最终给巴林银行带来86000万英镑的损失,致使其破产。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物1995年,华夏银行3名职员非法拆借3.4亿多元的贷款,致使华
19、夏银行2亿多元资金无法收回。日本大和银行 联合爱尔兰银行 外部经济环境的变化违规审批、违规调额、 刷卡套现、违规核销等 韩国LG信用卡危机 信用卡恶意透支 循环信贷 获紧急救援避免破产绕过授权 授信程序存在缺陷或执行不严格 化整为零输入未经授权的交易;趁例行系统开发或维护之机未经授权变动程 序,自动生成虚假交易,省略对选定账户的控制审核或消除某些交易的纪录我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物交易应具备以下属性:原子性、一致性、隔离性和持久性。两阶段提交并行处理时避免不一致的更新,确保产生正确和可
20、靠的结果潜在的脆弱性和意外情况是否在流程处理范围内 先借后贷的银行结算基本要求空白卡片管理、审核作业的进程监测、权限卡登记与管理等重要空白凭证不经综合岗维护便可使用,无法进行有效的控制;内部 往来账务记载规程不严密;在联行清算中隐匿和挤占资金的可能交易过程是否完整,联动交易,符合业务和管理制度 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 在前台记账过程中难免会遇到线路故障,若临柜操作人员不对前后台数据的一致性进行检查,极有可能造成账务差错: 由于电脑线路原因,代理方记通存账时,同一笔账连续记录数次方能
21、成功或根本不能成功而委托方却记录数笔。 代理网点发现错账进行冲正时,会计清算账上误反映成蓝字,造成清算金额虚增双倍。 操作员不熟悉记账程序造成人为错账 不注意及时复核,造成人为重复入账。 操作员在记账时遇线路故障。 是否采用复式计帐进行交叉检验,比如同时记录总帐和一份分别记录每笔交易的分帐目我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物借贷是否平衡 电子货币将若干数字信息块储存在电脑的硬盘中。为保证货币的稀缺性,要采用特殊的密码技术和其他的安全措施,使得合法的发行主体之外的任何人和组织都不可复制信息块。事
22、后否认 证据记帐凭证凭据是否包括的重要交易数据域如交易号、主体、交易类型、金额/时间等日志不当收益交行 外汇买卖, 电话交易方式,利用“* ”键的修改功能获取最佳交易时机内部勾结 兑换上的欺骗行为如何征税;如何防止洗钱支付协议的安全性我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物大额支付系统的流动风险控制措施带来了效率损失。资金汇划和总行确认之间存在时间差提供作案机会并长时间不被发现。第三方在线支付服务支付公司资金寄存风险、商户资金周转率、资金利息三大问题。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把
23、它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物日终控制 相对一致的前后台轧帐时间通存通兑流水清单当日换人勾对复核。临时挂账问题 不能及时得到平衡的交易 三天内临时帐户的情况必须明确时间窗口 保证电子货币的最终清偿 不同发行者之间的债权债务清算问题。如果电子货币的发行者违约或破产, 谁来承担电子货币所有者的损失。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物帐帐、帐据、帐款、帐实、帐表和内外帐等是否相符对帐不及时带来的风险不能进行明细对帐带来的风险使一些错账、假账不
24、易被发现。一些不法分子正是利用这点内外勾结,采取伪造票据、制造假账等手段盗取资金。计算机信息系统采集数据手段缺陷和分析数据方法落后导致辅助决策信息的失真、滞后乃至错误而形 成风险。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物网上银行“网银大盗” “快乐耳朵” 账号 密码 验证码匿名电子货币的隐私权问题监听内部使用的授权代码PIN被盗 通过银行柜台前窥视等手段窃取用户资料技术协作机构可能获取ATM、POS机具的传输加密技 术发卡行内部网络在受理银行卡业务时,便成为开放式网络,受到攻击的渠道较多我吓了一跳,
25、蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物在通过电讯网络进行转移过程中,以欺诈 手段输入、截取或修改交易。通信系统数据丢失的风险 交易记录如果不编号就很容易被丢失所有汇划信息的编核押失效重放法:多次重复电子交易信息传输失败或错误随机错误我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物定期后台备份,海量数据的可用性客户信息资料的隐私性 2005年6月, Card Systems公司 “4000万张信用卡资料被盗”可能被出售或盗用
26、消费 。“1美元”诈骗花旗美洲等已敦促个人隐私法案;利用特殊程序对电脑记录进行未经授权的更改,以逃避计算机系统内置的正常控制与审 计监督;将文件从一台计算机中移出,利用其他机器输入虚假的交易或账目加以修改,然后再移回原计算机进行处理。 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 应该记住的一些教训:应该记住的一些教训: 交易安全级别的高低并不是显而易见的; 在变化的环境中维护处于运行状态的安全系统是比较困难的; 如果是依靠客户的投诉来防止欺骗行为,那么就应当信任客户。 总会有那种获得信任的职员,在欺诈
27、后能暂时逃脱惩罚; 没有绝对可靠的安全策略; 尽量降低交易出错率。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 在足够长期限和足够多数据的情况下可以近似地描绘出风险的概率分布。 根据损失资料库中每一种业务类别的损失特征选取拟合度最优的模型,对损失发生的概率和损失程度做出假设,得到风险损失在未来时期内的可能分布。 一种典型的情况是假设损失发生的概率服从泊松分布,而损失的程
28、度服从对数正态分布,以此来估计风险所需资本金。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 网点被攻击的次数、智能卡不合格品出现的次数、数字通讯中传输数字中发生的误码个数等随机变量等,都是随机变量,它们相当近似地服从泊松分布。 泊松分布的特点是: 1 当时间间隔取得极短时,只能有0个或1个失效发生; 2出现一次失效的概率大小与时间间隔大小成正比,而与从哪个时刻开始算起无关; 3各段时间出现失效与否,是相互独立的。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉
29、快,证实我的猜测没有错:表里边有一个活的生物 对损失程度来说,它在一般情况下可看作由多个不同层面的损失累积而成,即损失程度可以看作是许多很小独立因子的乘积,这时,损失程度这一变量可以看作是符合对数正态分布规律。 对数正态分布是对数为正态分布的任意随机变量的概率分布。例如,如果 X 是正态分布的随机变量,则 exp(X) 为对数分布。 遵从正态分布N(,)的随机变量的分布特点是:关于对称,在处达到最大值,在正(负)无穷远处取值为0,在处有拐点。它的形状是中间高两边低 ,图像是一条位于x轴上方的钟形曲线。 在风险事件的期望值相同情况下,其概率分布越分散,标准差越大,则风险越大;反之,风险越小。因为
30、概率分布越分散,实际结果远离期望值的概率越大;越密集,实际结果远离期望值的概率就越小。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 基于贝叶斯推理公式,根据各种异常测量的值、入侵的先验概率、入侵发生时每种测量得到的异常概率,能够判断系统入侵的概率。 但为了保证检测的准确性,还需要考察各测量值之间的独立性。 在各测量值之间存在相关性的情况下,贝叶斯网络可以以有向无环图方式
31、表示随机变量之间的相关关系 使用节点代表随机变量,节点间的有向边代表了节点间的互相关系(由父节点指向其后代节点), 用条件概率进行表达关系强度,没有父节点的用先验概率进行信息表达,以此计算随机变量的连接概率分布。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:
32、表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 风险评估是 以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因;参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析, 对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价,判断, 测量安全事件发生的概率以及可能造成的损失 对不可接受的风险提出风险管理措施的过程。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我
33、也感到愉快,证实我的猜测没有错:表里边有一个活的生物 输入 资产识别清单:明确资产的责任人/部门。 威胁列表:包括威胁名称、种类、来源、动机及出现的频率等; 脆弱性列表:包括具体弱点的名称、描述、类型及严重程度等; 已有安全措施确认表:包括已有安全措施名称、类型、功能描述及实施效果等。 要点 预先确定采用的度量准则以及不同度量准则之间的关系。 考察整体风险时,需要考察风险事件间的联接性和相互依存性。 将每个因素调整为有意义的风险要素,并尽量进行量化。 文件支持,并接受内外部的独立审查。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没
34、有错:表里边有一个活的生物 定性评估凭借评估者的知识、经验和直觉,或者业界的标准和实践,为风险的各个要素定级。 定性方法的优点是: 无需用大量的时间来尝试量化难以确定的威胁频率、资产的财务价值、预期损失和控制成本; 便于在评估组各个成员之间达成一致意见。 无需使用长时间的历史数据。 定性方法的缺点是: 因为没有成本效益分析作为基础,难以证明控制措施投资的正确性; 某些业务决策者,特别是具有财务或会计背景的决策者,可能会对在定性风险评估项目中确定的相对值感到不适。 信息风险往往具有突发性、偶然性和难测的特点,长期以来对信息风险描述更多局限于定性内容。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么
35、把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 一种有效且经常使用的定性评估方法是德尔菲法(Delphi Method)专家咨询法。 德尔斐法通过背对背群体决策咨询的方法,群体成员各自独立工作,然后以系统的、独立的方式综合他们的判断,克服了为某些权威所左右的缺点,减少调查对象的心理压力,使预测的可靠性增加。 德尔菲法可以确定风险之间的相互关系和相对重要性。 专家咨询法可以使用打分表的形式,根据打分表制定信息风险指标。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物
36、我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 分级测量目的是对不同风险直观比较,综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围或设定可接受风险值的基准。 它介于定性评估和定量评估之间,是专门针对信息系统的安全性质提出的一
37、种评估方法。 我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物()计算安全事件发生可能性 使用T表示威胁出现频率,V脆弱性,则安全事件发生的可能性可表示为T和V的函数L,即L(T, V)。()计算安全事件损失使用表示资产价值,安全事件损失可表示为和的函数F,即F(I, V) 。()计算风险值风险值可表示为安全事件发生可能性及其损失的函数,即R(L(T,V),F(Ia,Va )。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的
38、生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 定量方法对构成风险的各个要素和潜在损失水平赋予数值或货币金额,通过对度量风险的所有要素进行赋值,建立综合评价的数学模型,从而完成风险的量化计算。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物1. 估算资产价值AV 2. 计算单一预期损失SLE。令暴露系数表示现实威胁对某个资产造成的损失百分比,SLE等于资产价值与暴露系数(EF)的乘积,即:SLE=AV*EF3. 估
39、计年发生率ARO ; 4.使用公式ALE =SLE *ARO计算出ALE 5.估计安全投资收益 ROSI,计算公式为:ROSI=(实施控制前的 ALE)(实施控制后的 ALE)(年控制成本)ROSI应该为正。考虑一个网点由于火灾临时中断的影响:计算网点年销售收入作为网点的资产价值,设其年销售收入为10000万元计算一次火灾引起的损失总额由网点停用时间确定。网点停用时间换算得到的年数作为暴露系数(此处不考虑重建网点、声誉下导致的间接导致收入损失)假设为0.0001,资产年价值乘以暴露百分比,可以预测单一预期损失是 1万元。火灾发生的可能性(即 ARO)的值为 0.1(表示每十年发生一次),那么计
40、算一年中可能损失的总金额ALE为0.1万元。此处最高控制成本为0.1万,即组织每年在消防系统得投入不能超过0.1 万元。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物定量信息风险分析的最大好处在于按财务影响确定风险优先级,通过安全投资收益推动风险管理。定量分析方法的缺点在于: 流程需要专业技术; 达成可靠结果和一致意见的流程非常耗时 结果只用财务术语来表达,对非专业人员来
41、说难以理解。 另外关键的一点是:分配给风险的影响值常常以参与者的主观意见为基础。例如,对的资金损失可能得到一个精确的数据,但大规模的资金转移欺诈发生概率在很大程度上是一个估计出来的数据。经常可以看到,安全合作公司列出能够想到的所有威胁,为其添加一个概念上的概率,计算出ALE,并将它们累加起来,得到一个看起来有意义的数据,并与业务收入相比较,其目的是说服董事会为安全投入更多的预算。定量分析方法随着组织建立数据的历史记录并获得经验,其精确度将随时间的推移而提高。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物我
42、吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 风险评估报告应包括 风险评估结果,通常以风险图、风险表等形式来展示不同业务条线风险发生频率、强度、风险的发展趋势。 损失事件及分析:事件的经过、导致事件发生的原因、是否存在类似事件、已经或准备采取什么措施防止此类事件再次发生。 风险诱因,即导致风险的因素,那些与业务运行密切相关的风险诱因,如系统升级、兼并收购等,更应引起高度重视。 对风险指标的变化情况、与门槛值(限额,波动范围)的距离等作出分析和解释,预测变化趋势。 评估资本的充足状况,并提出改进建议。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 按风险的可控性分类,风险可分为可控风险和不可控风险。 可控风险也称内在风险,是指管理者能加以控制和影响的风险,如预测错误、管理失当等。 不可控风险也称外在风险,是指超出管理者控制力和影响力之外的风险,如政策变化、不可抗力等。 可控风险和不可控风险的划分不是绝对的 有时不可控风险也可以通过一定的手段予以减少,而有时可控风险却无法避免。 随着技术的进步,许多原来不可控的风险也呈现出了可控性 不同的管理者,对可控风险与不可控风险的认识不同。 减轻、规避、转嫁或接受风险