华安信达
主页 安全服务 安全知识 安全论坛 关于我们

资源目录

 
 安全资源分类目录:风险管理

风险管理

计算机安全风险管理 - 美国国家标准和技术研究所(NIST)发表的计算机安全介绍:NIST手册第七章中文翻译稿。

Risk Management Guide for Information Technology Systems - 美国国家标准和技术研究所(NIST)发表的信息技术系统风险管理指南(SP800-30)的PDF文档。

信息技术系统风险管理指南摘要 - 美国国家标准和技术研究所(NIST)发表的信息技术系统风险管理指南(SP800-30)的中文摘要。

A Guide to Security Risk Management for Information Technology Systems - 加拿大通信安全部发表的信息技术系统安全风险管理指南(MG-2)。

A Guide to Risk Assessment and Safeguard Selection for Information Technology Systems (MG-3) - 加拿大通信安全部发表的信息技术系统安全风险评估和防范措施选择指南(MG-3)。

Information Security Guideline for NSW Government - Part 1 Information Security Risk Management - 澳大利亚新南威尔士州信息管理当局发表的信息安全风险管理指导方针。

资产分类

Guide for Mapping Types of Information and Information Systems to Security Categories(Volume I) Appendixes(Volume II) - 美国国家标准和技术研究所(NIST)发表的对信息和信息系统进行安全分类的指南及其附录(SP800-60)的PDF文档。

Guideline for Identifying an Information System as a National Security System - 美国国家标准和技术研究所(NIST)发表的将信息系统确认为国家安全系统的指导方针(SP800-59)的PDF文档。

Standards for Security Categorization of Federal Information and Information Systems - 美国国家标准和技术研究所(NIST)发表的联邦信息和信息系统安全分类标准(FIPS 199)的PDF文档。

Standard Security Label for Information Transfer - 美国国家标准和技术研究所(NIST)发表的联邦信息和信息系统安全分类标准(FIPS 188)的PDF文档。

Guide to Labelling Sensitive Information - 澳大利亚新南威尔士州信息管理当局发表的敏感信息标记指南。

Information Management-Classification Guideline - 澳大利亚新南威尔士州信息管理当局发表的信息管理分类指导方针。

风险评估

Generic Statement Of Work For Threat and Risk Assessments (MG-11b) - 加拿大通信安全部发表的信息技术系统威胁和风险评估工作描述(MG-3)。

Threat and Risk Assessment Working Guide (ITSG-04) - 加拿大通信安全部发表的威胁和风险评估工作指南(ITSG-04)。

Guide to Threat and Risk Assessment - 皇家加拿大骑警技术安全部发表的威胁和风险评估指导文件(G2-001)的PDF文档。

General Security Risk Assessment Guideline - 安全专业机构ASIS国际发表的安全风险评估指导方针的PDF文档。

Assessing Internet Security Risk - SecurityFocus网站收录的如何对互联网应用进行安全风险评估的介绍性文章。

评估模型与工具

Operationally Critical Threat, Asset, and Vulnerability Evaluation(OCTAVE)

OCTAVE Catalog of Practices(PDF)

Common Vulnerability Scoring System (CVSS-SIG) - 通用脆弱性评价系统的网址。

TRIKE - 一款威胁模型的概念性框架。

Automated Security Self-Assessment Tool (ASSET) - 美国国家标准和技术研究所的自动化安全自我评估工具。

CORAS - A Platform for Risk Analysis of Security Critical Systems

Survey Notes / Form (former SURVEY) - 皇家加拿大骑警技术安全部发表的评估调查表(R1-003)的WORD文档。

IT Security Assessment (TeSA) - 美国亚利桑那州政府信息技术安全评估表格(TeSA)。

 
 

 
©2003 华安信达(China CISSP)计算机系统安全咨询网