識別及選擇防護措施
主頁 > 
識別及選擇防護措施
< 返回

識別及選擇防護措施

檢討保安風險評估結果後,便要定出防護措施,並評估它們能否把識別出來的威脅漏洞的可能性和其影響力,有效地減低至可以接受的水平。

防護措施可以是技術性或程序性的。以下列出部份防護措施的例子:

重新配置操作系統、網絡組件及設備,以修補在保安評估過程中找到的漏洞;
推行密碼措施或安裝認證軟件;
使用加密或認證技術來保護數據傳輸;
制訂 / 加強保安政策、指引或程序,以確保獲得有效保障。