freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全風(fēng)險評估管理辦法-預(yù)覽頁

2025-10-06 00:54 上一頁面

下一頁面
 

【正文】 無法接受的影響,對業(yè)務(wù)沖擊重大,并可能造成嚴(yán)重的業(yè)務(wù)中斷,難以彌補(bǔ) 4 高 完整性價值較高,未經(jīng)授權(quán)的修改或破壞會對組織造成重大影響,對業(yè)務(wù)沖擊嚴(yán)重,比較難以彌補(bǔ) 3 中等 完整性價值中等,未經(jīng)授權(quán)的修改或破壞會對組織造成影響,對業(yè)務(wù)沖擊明顯,但可以 彌補(bǔ) 2 低 完整性價值較低,未經(jīng)授權(quán)的修改或破壞會對組織造成輕微影響,可以忍受,對業(yè)務(wù)沖擊輕微,容易彌補(bǔ) 1 可忽略 完整性價值非常低,未經(jīng)授權(quán)的修改或破壞對組織造成的影響可以忽略,對業(yè)務(wù)沖擊可以忽略 3)可用性賦值 根據(jù)資產(chǎn)在可用性上的不同要求,將其分為五個不同的等級,分別對應(yīng)資產(chǎn)在可用性上的達(dá)成的不同程度。威脅頻率等級劃分為五級,分別代表威脅出現(xiàn)的頻率的高低。管理脆弱性又可分為技術(shù)管理和組織管理兩方面,前者與具體技術(shù)活動相關(guān),后者與管理環(huán)境相關(guān)。對于確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實是否應(yīng)被取消,或者用更合適的安全措施替代。公司在考慮接受殘余風(fēng)險時的標(biāo)準(zhǔn)為只接受中或低范圍內(nèi)的風(fēng)險;但是對于必須投入很高的費用才能將殘余風(fēng)險降為中或低的情況,則分階段實施控制。 ? 轉(zhuǎn)移風(fēng)險:通過使用其它措施來補(bǔ)償損失,從而轉(zhuǎn)移風(fēng)險,如購買保險。 確定控制目標(biāo)、控制措施和對策 基于在風(fēng)險評估結(jié)果報告中提出的風(fēng)險級別, ISMS小組對風(fēng)險處理的工作進(jìn)行優(yōu)先級排序。 每年年初評估信息系統(tǒng)安全風(fēng)險時,對殘余風(fēng)險和已確定的可接受的風(fēng)險級別進(jìn)行評審時,應(yīng)考慮以下方面的變化: ? 組織結(jié)構(gòu); ? 技術(shù); ? 業(yè)務(wù)目標(biāo)和過程; ? 已識別的威脅; 惠州 培訓(xùn)網(wǎng) 更多免費資料下載請進(jìn): 好好學(xué)習(xí)社區(qū) ? 已實施控制措施的有效性; ? 外部事件,如法律法規(guī)環(huán)境的變更、合同義務(wù)的變更和社會環(huán)境的變更。這時可以臨時批準(zhǔn)信息系統(tǒng)投入運行。 《 GB/T209842020信息安全風(fēng)險評估規(guī)范》 《信息資產(chǎn)管理制度》 錄 《信息資產(chǎn)識別表》 《重要資產(chǎn)清單》 《威脅 /脆弱性因素表》 《風(fēng)險評估表》 《安全措施實施計劃》 《殘余風(fēng)險清單》
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1