CISSP(二)

人员安全和风险管理

Jargon:

1
2
3
4
5
6
7
8
离职面谈的主要目的
风险分析
单一损失期望
防护措施的价值计算
防止串通
防护措施的年度成本
资产年度损失期望
定量风险分析

定量风险分析

定量风险分析是一种系统性的风险评估方法,旨在通过数字化的方法对风险进行量化和测量,以确定可能发生的风险事件对组织或项目的影响程度。这种分析方法主要基于概率统计和数学模型,可以帮助组织或项目管理者更准确地理解风险,做出明智的决策,并采取相应的风险管理措施。

定量风险分析通常包括以下步骤:

  1. 风险识别:识别潜在的风险事件和因素,确定可能对组织或项目产生影响的各种风险。

  2. 数据收集:收集与风险相关的数据,包括历史数据、统计数据、专家意见等。

  3. 风险量化:使用数学方法和模型,将概率和影响程度转化为可度量的数值,通常使用概率分布、数学期望、方差等指标来表示风险的大小和可能性。

  4. 风险评估:将量化后的风险数据进行评估和分析,确定哪些风险是高风险,哪些是低风险,哪些可能对组织或项目产生较大的影响。

  5. 风险优先级排序:根据风险的量化结果,将风险按优先级进行排序,以便制定风险管理计划和资源分配。

  6. 风险响应:根据定量分析的结果,制定风险应对策略和措施,以降低高风险事件的概率或影响,增加低风险事件的准备度。

定量风险分析的优势在于能够提供更准确、可量化的风险信息,帮助决策者更好地理解和评估风险,从而做出更明智的决策和规划。然而,定量风险分析也需要大量的数据和专业知识支持,因此在实际应用中可能会比较复杂和耗时。

离职面谈的主要目的,为什么是审查保密制度?

离职面谈的主要目的是为了进行交流和反馈,了解离职员工离职的原因、体验、意见和建议。通过离职面谈,公司可以收集宝贵的反馈信息,了解员工离职的真正原因,以便改进和优化公司的人力资源管理和工作环境,减少员工离职率。

审查保密制度是离职面谈中的一个重要内容,其目的是确保公司的保密政策得到遵守。在员工离职时,公司需要确保离职员工不会将公司的机密信息、商业秘密或敏感数据泄露给竞争对手或其他不相关的方面。保密制度是保护公司的知识产权、商业优势和竞争力的重要措施。

在离职面谈中,公司可能会与离职员工讨论以下内容:

  1. 提醒员工保密义务:公司会提醒离职员工他们在离职后仍需遵守保密协议和保密义务,不得泄露公司的机密信息。

  2. 回收公司资料:公司会要求离职员工交回所有与公司相关的资料、文件和设备,确保公司的机密信息不会留在员工手中。

  3. 解释后续措施:公司可能会解释离职员工离职后,公司会采取哪些措施来保护公司的保密信息,如更改访问权限、限制对敏感信息的访问等。

  4. 提供帮助和支持:公司也会向离职员工表示感谢,并提供帮助和支持,以确保员工顺利离职,并遵守保密义务。

审查保密制度是离职面谈的一部分,通过这一环节,公司可以进一步强化员工对保密政策的认识和遵守意识,确保公司的商业机密和敏感信息得到妥善保护。

损失期望

单一损失期望=资产价值暴露因子
暴露因子 = 组织被破坏因此遭受的损失百分比
年度损失期望= 单一损失期望年度发生率

计算公司防护措施的价值

是信息安全风险评估中的一个重要步骤,它可以帮助企业确定投入安全措施的合理性,并评估措施是否能够有效降低风险。

下面是一种常见的计算方法,称为防护措施的期望价值计算:

  1. 首先,确定防护措施的成本:计算实施和维护防护措施所需的直接成本,包括硬件、软件、人力资源、培训等。

  2. 然后,估计防护措施的效果:评估措施对特定风险事件发生概率的影响。这可以通过历史数据、行业标准、专家评估等方法来估计。

  3. 计算防护措施的期望价值:将防护措施的成本乘以它的效果概率。期望价值计算公式如下:

    防护措施的期望价值 = 防护措施的成本 x 风险事件发生概率的减少率

    例如,如果防护措施的成本为10,000美元,它能够将某个风险事件的发生概率从10%减少到5%,那么计算期望价值:

    防护措施的期望价值 = 10,000美元 x (10% - 5%) = 500美元

    这表示防护措施的期望价值为500美元,也就是说,投入1美元的成本可以预期减少5美元的损失。

职责分离

职责分离是一种信息安全和内部控制的基本原则,旨在确保一个人在业务过程中的不同环节中不会同时拥有关键的权限,从而减少潜在的内部欺诈和串通的风险。

职责分离的主要目的是将敏感的业务职能和权限划分给不同的人员或部门,以降低风险,并确保系统和数据的安全性和完整性。以下是职责分离如何防止串通的几个方面:

  1. 防止一人独揽关键职能和权限: 职责分离确保不同的人员在关键业务过程中拥有不同的职能和权限,这样没有任何一个人员能够独自控制整个过程。这样一来,即使有人试图串通或欺诈,也需要与其他人员合作,增加了发现问题的可能性。

  2. 提高透明度和监督: 职责分离有助于提高业务过程的透明度和监督程度。不同的人员拥有不同的职责和权限,可以相互监督,发现异常行为或欺诈行为。这样可以及时阻止和纠正问题。

  3. 减少风险传播: 如果一个人拥有过多的职能和权限,他们可能能够隐藏他们的欺诈行为,将风险传播到整个业务过程中。而职责分离可以将风险隔离在不同的职能和权限中,防止问题扩大。

  4. 符合合规性要求: 在许多行业和法规中,职责分离是一项强制性的要求。通过实施职责分离,企业可以确保符合合规性要求,避免面临罚款和法律责任。

总的来说,职责分离是一种有效的内部控制措施,能够降低欺诈和串通的风险,增加业务过程的透明度和监督程度,并确保企业符合合规性要求。
需要注意的是,计算防护措施的价值是一个复杂的过程,需要综合考虑多个因素,包括潜在的损失金额、风险事件的概率、措施的有效性等。同时,企业还应该考虑其他因素,如法规合规要求、声誉风险等,来综合评估防护措施的价值。因此,信息安全风险评估通常需要专业的团队和方法来进行全面的分析和决策。

定性风险评估和定量风险评估

定性风险评估和定量风险评估是风险管理中两种不同的方法,用于识别和评估组织面临的风险。它们的区别如下:

  1. 定性风险评估:

    • 定义:定性风险评估是一种主观的方法,通过描述和分类风险的性质和影响来评估风险的程度。它不涉及具体的数值或统计数据。
    • 过程:在定性风险评估中,风险通常会被分为几个等级,如高、中、低等。评估过程通常是由专业人员和团队进行,根据其经验和知识来判断风险的严重程度。
    • 优点:定性风险评估相对简单和快速,适用于初步风险评估和快速决策。
    • 缺点:由于其主观性,定性风险评估可能存在主观偏见和不一致性,不能提供准确的风险概率和影响的数据。

  2. 定量风险评估:

    • 定义:定量风险评估是一种客观的方法,通过收集和分析实际数据来定量化风险的概率和影响。
    • 过程:在定量风险评估中,风险会使用数字或概率来表示,例如使用百分比或频率。这通常涉及到统计分析和建立数学模型来计算风险。
    • 优点:定量风险评估提供了更准确、可信赖的风险数据,可以帮助组织更好地理解风险,并做出更科学的决策。
    • 缺点:定量风险评估通常需要较多的时间和资源,以及专业的数据分析技能。

综上所述,定性风险评估是一种主观的、简单快速的风险评估方法,适用于初步的风险识别和决策;而定量风险评估是一种客观的、准确可信的方法,适用于深入分析和细致评估风险。在实际应用中,可以根据情况选择不同的评估方法或将二者结合使用,以得到更全面的风险评估结果。

社会工程学的定义

社会工程学(Social Engineering)是一种攻击技术和心理操纵手段,旨在通过欺骗和操纵人们的心理和社会行为,以获取信息、访问系统或获取非法利益。在信息安全领域,社会工程学通常用于针对人的脆弱性,而不是技术上的漏洞。攻击者可能利用社会工程学来获取密码、账号信息、敏感数据,或诱使人们执行危险的操作,如下载恶意软件或揭示机密信息。

社会工程学的主要目标是欺骗人们,使其相信攻击者是合法的、可信赖的或有权访问特定资源的人员。攻击者可能采用不同的手段,如伪装成合法的用户或员工、利用社交工具和社交媒体信息、通过电话或电子邮件进行欺骗等,以获取所需的信息或权限。

为了防范社会工程学攻击,人们需要提高对潜在风险和识别潜在攻击的意识,同时遵循公司或组织的安全策略和流程,不轻易透露个人信息或敏感数据。此外,定期进行安全意识培训也是防范社会工程学攻击的有效措施。

风险的有效定义是什么

风险的有效定义是指将可能发生的威胁与其潜在的影响结合起来,用定量或定性的方式来描述某一事件或行为可能导致的损失或不确定性的可能性。简而言之,风险定义涉及以下几个要素:

  1. 威胁:可能对目标或系统造成负面影响的事件或行为。威胁可以是内部的,如员工的错误操作,也可以是外部的,如恶意攻击或自然灾害。

  2. 影响:指威胁发生后可能对目标或系统造成的损失或影响,可能包括财务损失、声誉损害、业务中断等。

  3. 可能性:指威胁发生的概率或发生的频率。可能性可以是高、中、低等级别,也可以通过概率或百分比来表达。

有效的风险定义需要结合这些要素,以明确描述特定情境下的风险情况。这有助于组织或个人更好地理解和评估潜在的风险,并采取适当的措施来应对风险或降低其影响。风险管理通常涉及识别、评估、控制和监控风险,以保护组织或个人的利益和资产。

风险矩阵

风险矩阵,也称为风险评估矩阵或风险优先级矩阵,是一种用于定性评估和分类风险的工具。它通常用于风险管理过程中,帮助组织或个人对不同风险进行排序和优先级排序,以便更好地分配资源和采取适当的应对措施。

风险矩阵通常由两个主要维度组成:

  1. 可能性维度:表示某一风险事件发生的概率或频率。通常用低、中、高等级别或概率值来表示。

  2. 影响维度:表示某一风险事件发生后可能造成的影响或后果,例如财务损失、业务中断、声誉损害等。通常用低、中、高等级别或具体的损失金额来表示。

风险矩阵将这两个维度交叉组合,形成一个二维矩阵,其中每个单元格代表一个具体的风险级别或风险优先级。在风险评估过程中,对每个风险事件,根据其可能性和影响程度,将其归入相应的单元格,从而确定其风险级别。

风险矩阵的目的是帮助决策者快速了解不同风险的重要性和优先级,以便在有限的资源下,更有效地管理风险,采取适当的应对策略,并制定相应的应急计划。不同组织可能根据自身需要和复杂性,设计不同形式的风险矩阵来适应其风险管理需求。

练习题测试结果

正确率 10/20