微软安全风险管理指南.doc

.,〇〇五年四月目录微软安全风险管理指南 11. 概述 62. 安全风险管理指南介绍 . 摘要 . 环境挑战 . 一种较好的方法 . Microsoft在安全风险管理中的角色 . 指南概述 . 成功的关键因素 . 后续步骤 . 本指南的目标读者 . 指南的适用范围 . 内容概述 . 工具和模板 . 成功的关键 . 上级主管 . 一份详细的风险管理风险承担者列表 . 在风险管理方面的组织完善程度 . 开放式交流的氛围 . 团队精神 . 对组织的全盘考虑 . 整个流程中的权力 . 术语和定义 . 样式约定 . 获取有关本指南的支持 . 更多信息 183. 安全风险管理实践调查 . 比较风险管理的方法 . 反应性方法 . 前瞻性方法 . 确定风险优先级的方法 . 定量风险评估 . 定性风险评估 . 比较两种方法 . Microsoft安全风险管理流程 304. 安全风险管理概述 . Microsoft安全风险管理流程的四个阶段 . 工作量 . 为Microsoft安全风险管理流程奠定基础 . 风险管理与风险评估 . 通告风险。 . 确定组织风险管理的完善程度。 . 定义角色和职责 . 总结 425. 评估风险 . 概述 . 规划 . 主持式数据收集 . 确定风险优先级 . 评估风险阶段所需的输入资料 . 评估风险阶段中的参与者 . 为评估风险阶段提供的工具 . 评估风险阶段需要提供的输出结果 . 规划 . 对准 . 确定范围 . 风险承担者的认同 . 为成功做好准备:设置期望值 . 欢迎主观性 . 主持式数据收集 . 数据收集成功的关键 . 风险讨论准备 . 确定资产并对其进行分类 . 组织风险信息 . 推动风险讨论 . 推动讨论 . 定义影响陈述 . 数据收集汇总 . 确定风险优先级 . 主要任务和结果 . 为成功做好准备 . 确定安全风险优先级 . 量化风险 . 总结 . 推动实施决策支持阶段取得成功 816. 实施决策支持 . 概述 . 实施决策支持阶段所需的资料 . 实施决策支持阶段的参与者 . 为实施决策支持阶段提供的工具 . 决策支持阶段需要提供的输出结果 . 考虑决策支持选项 . 成功的关键 . 确定和比较控制措施 . 第一步:定义功能要求 . 第二步:确定控制解决方案 . 第三步:根据要求审查解决方案 . 第四步:评估风险降低程度 . 第五步:评估解决方案成本 . 第六步:选择风险缓解方案 . 总结 1017. 实施控制和评定计划有效性 . 概述 . 实施控制 . 实施控制阶段所需的信息输入 . 实施控制阶段中的参与者 . 为实施控制阶段提供的工具 . 实施控制阶段需要提供的输出结果 . 组织控制解决方案 . 评定计划有效性 . 评定计划有效性阶段所需的输入 . 评定计划有效性阶段的参与者 . 为评定计划有效性阶段提供的工具 . 评定计划有效性阶段需要提供的输出结果 . 开发组织的安全风险记分卡 . 评定控制有效性 . 重新评估新的和已更改的资产和安全风险 . 总结 . 指南总结 1168.