1.3 理解风险管理
文档摘要
理解风险管理 观看视频 引言 在本课程中,我们将涵盖: 常用安全术语的定义 安全控制的类型 评估安全风险 常用安全术语的定义 这些术语是网络安全和风险管理领域的基本概念。让我们逐个解释每个术语及其相互关系: 威胁代理: 威胁代理是个体、团体、组织或自动化系统,它们可能利用系统或网络中的漏洞造成伤害或损害。威胁代理可以是黑客、恶意软件作者、心怀不满的员工,或其他任何对信息和技术系统构成威胁的实体。 威胁: 威胁是指可能导致系统漏洞并对其资产造成损害的潜在事件或行动。威胁包括诸如黑客攻击、数据泄露、拒绝服务攻击等行为。威胁是关于潜在危害的“什么”,它可能会对组织的资产造成影响。 漏洞: 漏洞是指系统设计、实现或配置中的弱点或缺陷,这些弱点或缺陷可以被威胁代理利用以破坏系统的安全性。
评论区
(0)
U