6. Cấu trúc luận văn
5.2.9 Bước 5.1 Các rủi roc ủa hệ thống
Mục tiêu: Xác định và đánh giá tất cả các rủi ro của mỗi tài sản trong hệ thống.
Dưới đây giải thích các bước cơ bản trong quá trình này để tính toán rủi ro cho tài sản nằm trong hệ thống và thư mục con của nó.
Một khi điều này đã được thực hiện, bạn có thể lặp lại quá trình này bất cứ lúc nào sau đó để sửa đổi các đầu vào, hoặc để xem các kết quảđạt được.
Bước 1: Chọn một tài sản từ "Danh mục hệ thống, thư mục con và tài sản". Bước 2: Đối với các tài sản được lựa chọn xác định một cặp mối đe dọa / điểm yếu kết hợp từ danh sách thả xuống.
Bước 3: Ma trận hiển thị ở dưới cùng của màn hình đưa ra một giá trị số cho rủi ro liên quan đến sự kết hợp giữa cặp mối đe dọa / điểm yếu đã chọn.
Giá trị này được tự động tạo ra bởi công cụ này dựa trên kết quả của các quy trình trước đây. Bây giờ xác định một tên về mức rủi ro cho mỗi giá trị đã ghi
Bước 4: Xác định một nhóm rủi ro phù hợp với tên rủi ro đã gán. Nhóm này sẽđược sử dụng trong quá trình theo sau 5.1.
Lưu ý: Mức độ rủi ro được xác định dựa trên tài sản và mức độ rủi ro đánh giá trong các quá trình trước đó. Các mô tả về mức độ nguy hiểm đã được quy định tại Quy trình 1.4.
Bước 5: Lặp lại bước 1-4 cho mỗi tài sản trong xác định trong "Danh sách các hệ thống, thư mục con và tài sản ".
Hình 5.14 Bước 5.1 Các rủi ro của hệ thống