中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

關于ISO27001認證的安全評估要點

企業(yè)申請ISO27001認證,一定會有安全評估這個環(huán)節(jié)。評估企業(yè)信息安全是指保障企業(yè)業(yè)務系統(tǒng)不被非法訪問、利用和篡改,為企業(yè)員工提供安全、可信的服務,保證信息系統(tǒng)的可用性、完整性和保密性。其中,應該注意兩方面的內(nèi)容:

iso27001體系認證">

①企業(yè)安全管理類。通過企業(yè)的安全控制現(xiàn)狀調(diào)查、訪談、文檔研讀和ISO27001的最佳實踐比對,以及在行業(yè)的經(jīng)驗上進行“差距分析”,檢查企業(yè)在安全控制層面上存在的弱點,從而為安全措施的選擇提供依據(jù)。

評估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關的11個方面,包括信息安全策略、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護、安全事件管理、業(yè)務連續(xù)性管理、符合性。

②企業(yè)安全技術類?;谫Y產(chǎn)安全等級的分類,通過對信息設備進行的安全掃描、安全設備的配置,檢查分析現(xiàn)有網(wǎng)絡設備、服務器系統(tǒng)、終端、網(wǎng)絡安全架構(gòu)的安全現(xiàn)狀和存在的弱點,為安全加固提供依據(jù)。

針對企業(yè)具有代表性的關鍵應用進行安全評估。關鍵應用的評估方式采用滲透測試的方法,在應用評估中將對應用系統(tǒng)的威脅、弱點進行識別,分析其和應用系統(tǒng)的安全目標之間的差距,為后期改造提供依據(jù)。

提到安全評估,一定要有方法論。我們以ISO27001為核心,并借鑒國際常用的幾種評估模型的優(yōu)點,同時結(jié)合企業(yè)自身的特點,建立風險評估模型。

在風險評估模型中,主要包含信息資產(chǎn)、弱點、威脅和風險四個要素。每個要素有各自的屬性,信息資產(chǎn)的屬性是資產(chǎn)價值,弱點的屬性是弱點在現(xiàn)有控制措施的保護下,被威脅利用的可能性以及被威脅利用后對資產(chǎn)帶來影響的嚴重程度,威脅的屬性是威脅發(fā)生的可能性及其危害的嚴重程度,風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法,通過分級別的方式進行賦值。

分享文章:關于ISO27001認證的安全評估要點
網(wǎng)頁地址:http://www.rwnh.cn/hangye/iso/n14058.html

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

iso認證相關推薦

我想展現(xiàn)iso認證信息

加入iso認證信息推廣

免費獲取iso認證推廣方案
  • 姓名:
  • 電話:
  • 需求:

立即獲取推廣方案

廣告投放
iso認證咨詢

網(wǎng)站廣告投放說明

提供您的聯(lián)系電話,就能在網(wǎng)上推廣!

1天1元起詳情查看一元廣告投放介紹。

馬上投放我的電話
渝中区| 禹州市| 抚松县| 定州市| 老河口市| 望城县| 封丘县| 岐山县| 西林县| 临朐县| 浦江县| 太和县| 隆尧县| 淳安县| 韶山市| 湄潭县| 西乌珠穆沁旗| 南投市| 年辖:市辖区| 诸暨市| 大渡口区| 衡南县| 英超| 沂源县| 台前县| 云龙县| 黄陵县| 深州市| 营山县| 扎鲁特旗| 霍林郭勒市| 巴中市| 和硕县| 呼和浩特市| 合阳县| 潞城市| 合作市| 江华| 潞西市| 改则县| 观塘区|