- ข้อความ
- ประวัติศาสตร์
4.4 Determining the likelihood of t
4.4 Determining the likelihood of the threats
The determination of risk for a particular threat/vulnerability pair is:
• the likelihood of a given threat-source’s attempt to exercise a given vulnerability
• the magnitude of the impact should the threat-source successfully exercise the vulnerability
• the adequacy of planned or existing security controls for reducing or eliminating the risk.
The risk scale of Low, Medium and High, represents the degree or level of risk to which an IT system, facility, or procedure might be exposed if a given vulnerability were exercised. The risk scale also presents actions that senior management, the mission owners, must take for each risk level. This is represented by the table below
Risk Scale Risk Description and Necessary Actions
High If an observation or finding is evaluated as a high risk, there is a strong need for corrective measures. An existing system may continue to operate, but a corrective action plan must be put in place as soon as possible.
Medium If an observation is rated as medium risk, corrective actions are needed and a plan must be developed to incorporate these actions within a reasonable period of time.
Low If an observation is described as low risk, the system’s DAA must determine whether corrective actions are still required or decide to accept the risk.
The determination of risk for a particular threat/vulnerability pair is:
• the likelihood of a given threat-source’s attempt to exercise a given vulnerability
• the magnitude of the impact should the threat-source successfully exercise the vulnerability
• the adequacy of planned or existing security controls for reducing or eliminating the risk.
The risk scale of Low, Medium and High, represents the degree or level of risk to which an IT system, facility, or procedure might be exposed if a given vulnerability were exercised. The risk scale also presents actions that senior management, the mission owners, must take for each risk level. This is represented by the table below
Risk Scale Risk Description and Necessary Actions
High If an observation or finding is evaluated as a high risk, there is a strong need for corrective measures. An existing system may continue to operate, but a corrective action plan must be put in place as soon as possible.
Medium If an observation is rated as medium risk, corrective actions are needed and a plan must be developed to incorporate these actions within a reasonable period of time.
Low If an observation is described as low risk, the system’s DAA must determine whether corrective actions are still required or decide to accept the risk.
0/5000
4.4 การกำหนดโอกาสภัยคุกคามการกำหนดความเสี่ยงสำหรับคู่เฉพาะภัยคุกคาม/เสี่ยงคือ:•โอกาสในการพยายามกำหนดภัยคุกคามแหล่งที่มาของการออกกำลังกายกำหนดช่องโหว่•ขนาดของผลกระทบควรมาคุกคามเรียบร้อยแล้วใช้ช่องโหว่•ความเพียงพอของการควบคุมความปลอดภัยวางแผนไว้ หรือที่มีอยู่เพื่อลด หรือกำจัดความเสี่ยงระดับความเสี่ยงต่ำ ปานกลาง และ สูง แสดงถึงระดับหรือความเสี่ยงที่เป็น IT ระบบ สิ่งอำนวยความสะดวก หรือกระบวนอาจได้สัมผัสถ้าช่องโหว่ให้มีสิทธิ ระดับความเสี่ยงยังนำเสนอการดำเนินการที่ผู้บริหารระดับสูง เจ้าของภารกิจ ต้องใช้เวลาแต่ละระดับความเสี่ยง แสดง โดยตารางด้านล่างคำอธิบายความเสี่ยงระดับความเสี่ยงและการดำเนินการที่จำเป็นสูงถ้าสังเกตหรือหาคือประเมินเป็นความเสี่ยงสูง มีความแข็งแรงต้องการสำหรับมาตรการแก้ไข ระบบที่มีอยู่อาจดำเนินการต่อไป แต่แผนการดำเนินการแก้ไขต้องใส่ได้ในทันทีปานกลางได้คะแนนสังเกตที่เป็นความเสี่ยงปานกลาง การดำเนินการแก้ไขจำเป็น และต้องมีพัฒนาแผนการเพื่อรวมการกระทำเหล่านี้ภายในระยะเวลาเหมาะสม ต่ำถ้าสังเกตการอธิบายไว้ว่าความเสี่ยงต่ำ DAA ของระบบต้องตรวจสอบว่า ยังต้องมีการดำเนินการแก้ไข หรือตัดสินใจที่จะยอมรับความเสี่ยง
การแปล กรุณารอสักครู่..
4.4 การกำหนดความน่าจะเป็นของภัยคุกคามที่
การกำหนดความเสี่ยงในการเป็นคู่ภัยคุกคาม / ช่องโหว่โดยเฉพาะอย่างยิ่งคือ
•ความน่าจะเป็นของความพยายามที่ได้รับภัยคุกคามที่มาของการออกกำลังกายกับช่องโหว่ที่ได้รับ
•ขนาดของผลกระทบที่ควรเป็นภัยคุกคามที่มาประสบความสำเร็จในการออกกำลังกายช่องโหว่
•ความเพียงพอของการวางแผนหรือการควบคุมการรักษาความปลอดภัยที่มีอยู่สำหรับการลดหรือกำจัดความเสี่ยง.
ระดับความเสี่ยงของต่ำกลางและสูงหมายถึงการศึกษาระดับปริญญาหรือระดับความเสี่ยงที่เป็นระบบไอที, สิ่งอำนวยความสะดวกหรือขั้นตอนอาจจะสัมผัสถ้าช่องโหว่ที่ได้รับ ถูกใช้สิทธิ ระดับความเสี่ยงที่ยังมีการกระทำที่เจ้าของผู้บริหารระดับสูงที่ภารกิจจะต้องใช้เวลาสำหรับแต่ละระดับความเสี่ยง นี้เป็นตัวแทนจากตารางด้านล่างคำอธิบายความเสี่ยงชั่งความเสี่ยงและการดำเนินการที่จำเป็นสูงหากมีข้อสังเกตหรือหาได้รับการประเมินว่าเป็นความเสี่ยงสูงมีความต้องการที่แข็งแกร่งสำหรับมาตรการแก้ไข ระบบที่มีอยู่อาจจะยังคงดำเนินการ แต่แผนดำเนินการแก้ไขจะต้องวางในสถานที่ที่เร็วที่สุดเท่าที่เป็นไปได้. กลางหากสังเกตจะถูกจัดอันดับให้เป็นความเสี่ยงปานกลางการดำเนินการแก้ไขมีความจำเป็นและแผนต้องมีการพัฒนาที่จะรวมการกระทำเหล่านี้ภายในที่เหมาะสม ระยะเวลา. ต่ำหากสังเกตจะอธิบายว่ามีความเสี่ยงต่ำ, ระบบ DAA จะต้องตรวจสอบว่าการดำเนินการแก้ไขจะต้องยังคงหรือตัดสินใจที่จะยอมรับความเสี่ยง
การกำหนดความเสี่ยงในการเป็นคู่ภัยคุกคาม / ช่องโหว่โดยเฉพาะอย่างยิ่งคือ
•ความน่าจะเป็นของความพยายามที่ได้รับภัยคุกคามที่มาของการออกกำลังกายกับช่องโหว่ที่ได้รับ
•ขนาดของผลกระทบที่ควรเป็นภัยคุกคามที่มาประสบความสำเร็จในการออกกำลังกายช่องโหว่
•ความเพียงพอของการวางแผนหรือการควบคุมการรักษาความปลอดภัยที่มีอยู่สำหรับการลดหรือกำจัดความเสี่ยง.
ระดับความเสี่ยงของต่ำกลางและสูงหมายถึงการศึกษาระดับปริญญาหรือระดับความเสี่ยงที่เป็นระบบไอที, สิ่งอำนวยความสะดวกหรือขั้นตอนอาจจะสัมผัสถ้าช่องโหว่ที่ได้รับ ถูกใช้สิทธิ ระดับความเสี่ยงที่ยังมีการกระทำที่เจ้าของผู้บริหารระดับสูงที่ภารกิจจะต้องใช้เวลาสำหรับแต่ละระดับความเสี่ยง นี้เป็นตัวแทนจากตารางด้านล่างคำอธิบายความเสี่ยงชั่งความเสี่ยงและการดำเนินการที่จำเป็นสูงหากมีข้อสังเกตหรือหาได้รับการประเมินว่าเป็นความเสี่ยงสูงมีความต้องการที่แข็งแกร่งสำหรับมาตรการแก้ไข ระบบที่มีอยู่อาจจะยังคงดำเนินการ แต่แผนดำเนินการแก้ไขจะต้องวางในสถานที่ที่เร็วที่สุดเท่าที่เป็นไปได้. กลางหากสังเกตจะถูกจัดอันดับให้เป็นความเสี่ยงปานกลางการดำเนินการแก้ไขมีความจำเป็นและแผนต้องมีการพัฒนาที่จะรวมการกระทำเหล่านี้ภายในที่เหมาะสม ระยะเวลา. ต่ำหากสังเกตจะอธิบายว่ามีความเสี่ยงต่ำ, ระบบ DAA จะต้องตรวจสอบว่าการดำเนินการแก้ไขจะต้องยังคงหรือตัดสินใจที่จะยอมรับความเสี่ยง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- divided by into 2 types
- Scooters
- เมื่อมองจากห้วงอวกาศจะพบว่าโลกของเราถูกป
- Maybe, my friends may be having a surpri
- ฉันขอโทษนะ ฉันพูดภาษาอังกฤษไม่ได้
- ชเป็นหวัด
- there is a soft yellow from the egg.
- MainProductsOrdering Test ResultsContact
- อำเภอเมือง
- ยังไม่เสร็จแต่ค่อยทำพรุ่งนี้ก็ทัน เพราะอ
- I'm jealous
- Most SMEs managers allocate a distinct b
- mack a 3*5 inches profile card.
- ก่อนอื่นฉันเป็นคนที่อยู่นิ่งไม่ได้จะคอยห
- rarely
- คุณเคยมาประเทศไทยไหม
- My favorite character is Harry because h
- แต่ต้องรอดูอาการอีกสักระยะ
- IP address of the IMM (Integrated Manage
- ฉันคิดว่าทุกปัญหาทำไมยังแกไขไม่ได้สักที
- ฉันจะไม่เชื่อคุณอีกแล้ว
- what u wanna have?
- First, they actually reduce social inter
- เป็นหวัด
