风险分析
方法论
风险分析遵循结构化流程,参照ISO 27005和BSI IT基础保护标准:
确定背景 → 识别风险 → 分析风险 → 评估风险 → 处置风险威胁目录
| 类别 | 威胁 | 相关性 |
|---|---|---|
| 网络攻击 | 勒索软件、网络钓鱼、DDoS、APT、供应链攻击 | 高 |
| 内部威胁 | 蓄意数据窃取、过失操作失误 | 中 |
| 技术故障 | 硬件故障、软件缺陷、网络中断 | 中 |
| 自然事件 | 停电、洪水、火灾 | 低 |
| 第三方 | 服务提供商被入侵、SaaS中断 | 中 |
风险评估矩阵
根据发生概率和影响程度评估风险:
| 轻微 | 中等 | 严重 | 非常严重 | |
|---|---|---|---|---|
| 极有可能 | 中 | 高 | 关键 | 关键 |
| 有可能 | 低 | 中 | 高 | 关键 |
| 可能 | 低 | 低 | 中 | 高 |
| 不太可能 | 低 | 低 | 低 | 中 |
风险处置计划
对于每个已识别的风险进行记录:
| 字段 | 描述 |
|---|---|
| 风险ID | 唯一标识符 |
| 描述 | 风险类型及受影响资产 |
| 评估 | 发生概率 x 影响程度 |
| 处置选项 | 规避 / 降低 / 转移 / 接受 |
| 措施 | 具体的技术或组织措施 |
| 责任人 | 负责人员 |
| 期限 | 实施日期 |
| 残余风险 | 措施实施后的风险 |
| 批准 | 风险接受时需管理层批准 |
流程集成
| 触发条件 | 操作 |
|---|---|
| 年度审查周期 | 对所有风险进行全面审查 |
| 新系统 / 服务提供商 | 上线前进行风险分析 |
| 安全事件 | 对受影响风险进行事件驱动的重新评估 |
| 重大变更 | 架构或流程变更时进行风险分析 |
| 外部威胁态势 | 出现相关CVE或安全通告时重新评估 |