? 亚洲综合色无码,韩国《少妇的滋味》电影

轻松下载带来乐趣,免费看电影的网站,亚洲欧美在线综合色影视,国产熟妇另类久久久久久

聯(lián)系我們

總部:深圳市九域企業(yè)管理顧問有限公司
地址:深圳市龍華區(qū)民治街道中梅路光浩國(guó)際中心A座

熱線:18925267765
固話:0755-27802751
手機(jī):18902471138

Q Q:2374852124
郵箱:gmi@gmicc.net

ISO27001認(rèn)證
  1.  首頁(yè)
  2. 體系服務(wù)
  3. ISO27001認(rèn)證

ISO27001:2013風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容及方法?認(rèn)證周期?

更新日期:2017-05-11 16:11:51  已瀏覽:4928次

ISO27001:2013信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容及方法?

ISO27001:2013信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施主要有以下內(nèi)容:
(1)資產(chǎn)識(shí)別
(2)資產(chǎn)的安全屬性賦值及權(quán)重計(jì)算
(3)威脅分析
(4)薄弱點(diǎn)分析
(5)威脅發(fā)生可能性及影響分析
(6)風(fēng)險(xiǎn)計(jì)算
(7)風(fēng)險(xiǎn)處理計(jì)劃制定

ISO27001:2013風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合的系統(tǒng)工程,既涉及到技術(shù),又涉及到管理。風(fēng)險(xiǎn)評(píng)估過程中既需要采用技術(shù)的檢測(cè)手段,又需要進(jìn)行綜合的歸納、總結(jié)和分析方法。

ISO27001:2013風(fēng)險(xiǎn)評(píng)估中資產(chǎn)價(jià)值的判斷、威脅判斷、安全事件造成影響的判斷標(biāo)準(zhǔn)都需要根據(jù)被評(píng)估實(shí)際情況,與被評(píng)估方共同確定。


ISO27001:2013信息安全風(fēng)險(xiǎn)評(píng)估是否會(huì)影響系統(tǒng)的業(yè)務(wù)正常運(yùn)行?


除針對(duì)服務(wù)器的漏洞掃描、診斷及滲透性測(cè)試外,風(fēng)險(xiǎn)評(píng)估不會(huì)對(duì)系統(tǒng)的業(yè)務(wù)運(yùn)行造成影響。即使是滲透性測(cè)試,也僅僅是為了驗(yàn)證漏洞存在給系統(tǒng)可能造成的后果(如文件竊取、控制修改關(guān)鍵程序/進(jìn)程等),而不是以破壞系統(tǒng)為目的。評(píng)估人員在執(zhí)行滲透性測(cè)試前,會(huì)將詳細(xì)的滲透測(cè)試方案與用戶交流,包括滲透測(cè)試對(duì)象、測(cè)試強(qiáng)度、可能后果、提前備份等要求,并經(jīng)用戶認(rèn)可后方能實(shí)施。


ISO27001:2013信息安全風(fēng)險(xiǎn)評(píng)估的結(jié)果形式是什么?

信息安全風(fēng)險(xiǎn)評(píng)估在評(píng)估過程中將生成一系列的風(fēng)險(xiǎn)評(píng)估操作記錄,包括:重要資產(chǎn)列表、脆弱性匯總表、資產(chǎn)威脅識(shí)別表、資產(chǎn)威脅風(fēng)險(xiǎn)系數(shù)表、信息資產(chǎn)綜合風(fēng)險(xiǎn)值表等,最后將生成三份評(píng)估結(jié)果:
脆弱性評(píng)估報(bào)告:以資產(chǎn)為核心,描述該資產(chǎn)存在的薄弱點(diǎn)。
風(fēng)險(xiǎn)評(píng)估報(bào)告:反映了風(fēng)險(xiǎn)評(píng)估整個(gè)過程、方法、內(nèi)容及風(fēng)險(xiǎn)結(jié)果。
風(fēng)險(xiǎn)處理計(jì)劃:針對(duì)識(shí)別的風(fēng)險(xiǎn),提出具體的控制目標(biāo)和控制措施。

ISO27001:2013信息安全風(fēng)險(xiǎn)評(píng)估的周期有多長(zhǎng)

信息安全風(fēng)險(xiǎn)評(píng)估沒有確定的時(shí)間周期,一般兩年一次進(jìn)行定期的評(píng)估,但當(dāng)組織新增信息資產(chǎn)、系統(tǒng)發(fā)生重大變更、業(yè)務(wù)流程發(fā)生重大變化、發(fā)生嚴(yán)重信息安全事故等情況下應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
此外,對(duì)系統(tǒng)規(guī)劃、擴(kuò)建時(shí)也需要進(jìn)行風(fēng)險(xiǎn)評(píng)估,為安全需求、安全策略的制定提供依據(jù)。

分享:
0
?
深圳九域bsci認(rèn)證,sedex驗(yàn)廠,rba驗(yàn)廠,sa8000認(rèn)證,BSCI驗(yàn)廠輔導(dǎo)五大承諾:承諾結(jié)果、承諾預(yù)算、承諾服務(wù)、承諾保密、承諾高效
相關(guān)資訊推薦 Information
深圳bsci驗(yàn)廠,rba驗(yàn)廠,sedex驗(yàn)廠,sa8000認(rèn)證輔導(dǎo)費(fèi)用咨詢
深圳九域企業(yè)管理(GMI)擁有18年BSCI驗(yàn)廠輔導(dǎo)經(jīng)驗(yàn),需要了解BSCI驗(yàn)廠費(fèi)用可以聯(lián)系我們:18688975252
電話咨詢
QQ咨詢
在線咨詢
掃一掃
學(xué)在九域

給您一份客戶滿意的驗(yàn)廠報(bào)告 186-8897-5252