少妇被水电工侵犯在线播放,欧美性大战XXXXX久久久,真实国产乱子伦露脸,日本亚洲中文字无码
認證咨詢
  ISO9001 質(zhì)量管理體系認證咨詢
  ISO14001 環(huán)境管理體系認證咨詢
  ISO45001 職業(yè)健康安全管理體系咨詢咨詢
  HSE 健康、安全與環(huán)境管理體系認證咨詢
  HACCP咨詢
  能源管理體系認證咨詢
  ISO27001信息管理體系認證咨詢
  ISO20000 IT服務(wù)管理體系認證咨詢
  ISO22000 食品安全管理體系認證咨詢
  ISO13485 醫(yī)療企業(yè)管理體系認證咨詢
  HACCP 食品危害分析與關(guān)鍵控制點咨詢
  CMMI 軟件能力成熟度集成咨詢
  FSC森林認證咨詢
  國家注冊審核員培訓咨詢
  CE認證咨詢
  CCC認證咨詢
  物業(yè)管理服務(wù)認證咨詢
  商品售后服務(wù)認證咨詢
  合同能源管理服務(wù)認證咨詢
  B2B城市配送服務(wù)認證咨詢
  知識產(chǎn)權(quán)管理體系咨詢
  業(yè)務(wù)連續(xù)性管理體系咨詢
認證咨詢-ISO27001信息管理體系認證  
 
軟件企業(yè)如何構(gòu)建ISO27001認證的風險評估
  發(fā)布者:admin 發(fā)布時間:2014/11/25 13:49:00 閱讀:8481次 【字體:

軟件企業(yè)根據(jù)專用網(wǎng)絡(luò)信息評估的基本流程和方法,對專用網(wǎng)絡(luò)系統(tǒng)進行信息安全風險評估是確定信息安全策略、構(gòu)建ISO27001信息安全管理體系框架的前提。其主要內(nèi)容包括資產(chǎn)識別與重要性評估、風險分析等。
一、資產(chǎn)識別與重要性評估
在專用網(wǎng)絡(luò)系統(tǒng)中,資產(chǎn)主要有3 類:硬件資產(chǎn)、軟件資產(chǎn)、文檔和數(shù)據(jù)資產(chǎn)。其中硬件資產(chǎn)又包括網(wǎng)絡(luò)設(shè)備(如網(wǎng)絡(luò)交換機、路由器、集線器、網(wǎng)絡(luò)連接線等),終端與服務(wù)設(shè)備(如專用網(wǎng)絡(luò)終端、服務(wù)器等)和輔助設(shè)備(如供電設(shè)備等)。軟件資產(chǎn)包括系統(tǒng)軟件(如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等),工具軟件(如辦公軟件、系統(tǒng)開發(fā)軟件、病毒防護軟件等)和應(yīng)用軟件。文檔和數(shù)據(jù)資產(chǎn)包括程序文件,業(yè)務(wù)文件(如合同、協(xié)議、信件等),系統(tǒng)文件(如系統(tǒng)日志、密碼、用戶屬性文件、系統(tǒng)使用說明等)和數(shù)據(jù)庫(包括人力資源數(shù)據(jù)庫、會計數(shù)據(jù)庫、生產(chǎn)管理系統(tǒng)數(shù)據(jù)等)。
資產(chǎn)重要性是指某項資產(chǎn)對于系統(tǒng)信息安全的重要性和敏感度。為了確保資產(chǎn)重要性評估,應(yīng)該針對專用網(wǎng)絡(luò)系統(tǒng)實際應(yīng)用情況制定專門的資產(chǎn)重要性評估標準。例如,機密性、完整性和可用性是信息安全3 個不同方面的特性,可以將它們作為評估專用網(wǎng)絡(luò)信息資產(chǎn)重要性的指標,對每項資產(chǎn)賦予重要性評估值。
二、風險分析
評價風險發(fā)生的可能性的過程如下:首先,從自然、人為和意外3 個方面識別各系統(tǒng)可能面對的威脅;接著,從硬件、軟件、數(shù)據(jù)、人員等方面識別系統(tǒng)具有的脆弱性,在完成威脅及脆弱性識別后,對威脅利用脆弱性可能造成的后果和影響進行描述; 后,根據(jù)現(xiàn)狀描述當前已經(jīng)采取的管理、技術(shù)控制措施,得出 終的風險發(fā)生的可能性。
 
 
 
Copyright.版權(quán)所有 (C) 2014 天津海匯技術(shù)咨詢服務(wù)有限公司 All Right Reserved.

手  機:18222161717   聯(lián)系人:李老師  地址:天津市河北區(qū)海門路23棟402

備案號:津ICP備19008681號-1   天津市互聯(lián)網(wǎng)違法和不良信息舉報中心