首页 > 原创 > 正文

什么是安全风险评估工程师

最后更新 :2022.05.12

什么是安全风险评估工程师

安全风险评估工程师是网络安全合规管理类岗位下的一个子类别。

什么是风险安全评估?

网络安全风险评估是对各方面风险进行辨识和分析,是依据国际/国家有关信息安全技术标准,评估信息系统的脆弱性、面临的威胁以及脑弱性被威胁源利用的可能性,和利用后对信息系统及由其处理传输和储的信息的保密性、完整性和可用性所产生的实际负面影响,并以此识别信息系统的安全风险的过程。

GB/T 20984-2007规定了风险评估的实施流程,根据流程中的各项工作内容,一般将风险评估实施划分为评估准备、风险要素识别、风险分析与风险处置四个阶段。

风险评估的最重要工作是要素识别,主要是对组织和信息系统中资产、威胁、脆弱性、安全措施进行识别与赋值。

风险分析阶段工作主要是对识别阶段中获得的各类信息进行关联分析,并计算风险值;风险处置建议工作主要针对评估出的风险,提出相应的处置建议,以及按照处置建议实施安全加固后进行残余风险处置等内容。

企业为什么需要风险评估?

分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性或者其所造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平;同时,为后期安全规划方案的提出提供原始依据,并做为今后其他工作的参考。

风险评估可以充分反映当前的安全现状;提供信息安全防御机制的建议;很好的同等级保护相结合;对安全决策提供支摆和依据;为今后网络安全建设提供参考;提高员工的安全意识。

1、安全风险评估工程师需要具备哪些综合能力

熟悉体系架构及其发展趋势;

熟悉1~2个典型业务场景和业务流程;

具备良好的解决方案及技术文档编制能力;

具备良好的沟通表达及团队合作能力;

2、安全风险评估工程师需要拥有哪些专业知识

掌握网络安全相关法律法规及现行网络安全安全防护相关标准内容;

掌握现行网络安全安全防护、检测评估实施相关标准内容及网络安全风险评估体系;

掌握主流网络设备、安全设备、操作系统、数据库系统、中间件、常见密码算法等知识;

熟悉网络安全安全管理体系与安全应急管理体系;

了解当前网络安全漏洞信息,以及当前主流的针对网络安全业务的攻击路径和攻击方式;

3、安全风险评估工程师需要掌握哪些技术技能

掌握主流网络设备、安全设备、操作系统、数据库系统、中间件等系统配置及常见网络安全检查工具的使用;

掌握网络安全安全风险评估流程以及主流的安全风险评估方法;

4、安全风险评估工程师需要有哪些工程实践

具备对网络安全脆弱性与风险点分析与识别能力;

具备对网络安全资产安全风险等级分析与评估能力。


如果你对就业很迷茫,想从事安全相关行业,网盾安全学院为你推荐扩展资料:网络安全培训机构排名

网盾安全学院能给学员提供最优质的学习路线,注重课程体系建设与师资能力建设,实训环境及教学硬件设施优良充分满足教学需求,还原工作真实场景。

网盾与多家大型企业建立了实习就业合作伙伴关系,培训合格就能轻松就业。

- END -

看更多