freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全風(fēng)險評估管理辦法(完整版)

2025-10-26 00:54上一頁面

下一頁面
  

【正文】 評估所建議的安全措施 ? 實施成本效益分析 ? 選擇安全措施 ? 制定安全措施的實現(xiàn)計劃 ? 實現(xiàn)所選擇的安全措施 殘余風(fēng)險的監(jiān)視與處理 風(fēng)險處理的最后過程中, ISMS小組應(yīng)列舉出信息系統(tǒng)中所有殘余風(fēng)險的清單。在臨時運行的時間段結(jié)束后,應(yīng)重新評估殘余風(fēng)險的可接受度?;谶@一判斷,管理層將做出決 策,決定是否允許信息系統(tǒng)運行。如果是可接受風(fēng)險,可保持已有的安全措施;如果是不可接受風(fēng)險,則需要采取安全措施以降低、控制風(fēng)險。 P=(T*V), 失等級 L= (A*V), R= (L*P),風(fēng)險等級 風(fēng)險值 1- 5 6- 10 11- 15 16- 20 21- 25 風(fēng)險等級 1 2 3 4 5 。威脅賦值見下表。 1)機密性賦值 根據(jù)資產(chǎn)在機密性上的不同要求,將其分為 五個不同的等級,分別對應(yīng)資產(chǎn)在機密性上的應(yīng)達成的不同程度或者機密性缺失時對整個組織的影響。 在 ISMS 覆蓋范圍內(nèi)主要信息資產(chǎn) (無) 部門內(nèi)部資產(chǎn)的識別,確定資產(chǎn)價值。 資產(chǎn)( A)賦值 資產(chǎn)賦值就是對資產(chǎn)在機密性、完整性和可用性上的達成程度進行分析,選擇對資產(chǎn)機密性、完整性和可用性最為重要(分值最高)的一個屬性的賦值等級作為資產(chǎn)的最終賦值結(jié)果。 威脅 (T)賦值 評估者應(yīng)根據(jù)經(jīng)驗和(或)有關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅出現(xiàn)的頻率。脆弱性嚴重程度賦值見下表 惠州 培訓(xùn)網(wǎng) 更多免費資料下載請進: 好好學(xué)習(xí)社區(qū) 等級 標識 定義 5 很高 如果被威脅利用,將對資產(chǎn)造成完全損害( 90%以上) 4 高 如果被威脅利用,將對資產(chǎn)造成重大損害( 70%) 3 中 如果被威脅利用,將對資產(chǎn)造成一般損害 ( 30%) 2 低 如果被威脅利用,將對資產(chǎn)造成較小損害 ( 10%) 1 很低 如果被威脅利用,將對資產(chǎn)造成的損害可以忽略( 10%以下) ISMS小組應(yīng)對已采取的安全措施 的有效性進行確認,對有效的安全措施繼續(xù)保持,以避免不必要的工作和費用,防止安全措施的重復(fù)實施。 ? 規(guī)避風(fēng)
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1