指南指出,网络安全风险难以预测,并认识到不可能根据历史数据或建模来评估和量化事件发生的可能性。因此,网络安全风险评估应侧重于器械或系统内存在的漏洞以及使用环境中可能存在的漏洞的可利用性。FDA建议,网络安全风险评估应包含从威胁模型中确定的风险和控制措施,还应包括用于对此类风险进行缓解前和缓解后评分的方法、相关的验收标准以及将安全风险转移到安全风险评估中的方法。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved 京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号