风险、威胁和脆弱性的概念
风险Risk:
特定的威胁利用资产漏洞的潜在可能,并可导致对组织的危害。它根据事件的可能性及后果进行测量。
风险分析:
评估风险数量的系统化流程
风险评估:
包括风险定义,风险分析和风险评估的流程。
威胁Threat:
引起事故的潜在因素,可能对组织或系统产生损害
脆弱性Vulnerability:
资产的弱点,可能被一个或多个威胁利用
影响 Impact:
信息安全事故的结果
2021-10-10 20:21:52
375KB
1
最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范
2021-09-24 11:00:15
214KB
1
ISO27000系列,全套,中文版,包含信息安全管理测量、信息安全管理体系概述和词汇、信息安全管理体系实施指南、信息安全风险管理、信息安全管理系统验证机构认证规范、信息安全管理体系规范与使用指南、信息安全管理实用规则
2021-09-02 19:34:43
3.05MB
1
ISO/IEC 17799:2005版包括11 个方面、39 个控制目标和133 项控制措施
1) 安全方针 7) 访问控制
2) 信息安全组织 8) 信息系统获取、开发和维护
3) 资产管理 9) 信息安全事故管理
4) 人力资源安全 10) 业务连续性管理
5) 物理和环境安全 11) 符合性
6) 通信和操作管理
2021-09-02 15:36:23
2.31MB
1