freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全風(fēng)險(xiǎn)評(píng)估管理辦法-在線瀏覽

2024-11-08 00:54本頁(yè)面
  

【正文】 請(qǐng)進(jìn): 好好學(xué)習(xí)社區(qū) 信息安全風(fēng)險(xiǎn)評(píng)估管理程序 在 ISMS 覆蓋范圍內(nèi)對(duì)信息安全現(xiàn)行狀況進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估,形成評(píng)估報(bào)告,描述風(fēng)險(xiǎn)等級(jí),識(shí)別和評(píng)價(jià)供處理風(fēng)險(xiǎn)的可選措施,選擇控制目標(biāo)和控制措施處理風(fēng)險(xiǎn)。 在 ISMS 覆蓋范圍內(nèi)主要信息資產(chǎn) (無(wú)) 部門(mén)內(nèi)部資產(chǎn)的識(shí)別,確定資產(chǎn)價(jià)值。 信息系統(tǒng)運(yùn)行的批準(zhǔn) 。 資產(chǎn)分類 根據(jù)資產(chǎn)的表現(xiàn)形式,可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、文檔、服務(wù)、人員等類。資產(chǎn)等級(jí)劃分為五級(jí),分別代表資產(chǎn)重要性的高低。 1)機(jī)密性賦值 根據(jù)資產(chǎn)在機(jī)密性上的不同要求,將其分為 五個(gè)不同的等級(jí),分別對(duì)應(yīng)資產(chǎn)在機(jī)密性上的應(yīng)達(dá)成的不同程度或者機(jī)密性缺失時(shí)對(duì)整個(gè)組織的影響。 賦值 標(biāo)識(shí) 定義 5 極高 完整性價(jià)值非常關(guān)鍵,未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大的或無(wú)法接受的影響,對(duì)業(yè)務(wù)沖擊重大,并可能造成嚴(yán)重的業(yè)務(wù)中斷,難以彌補(bǔ) 4 高 完整性價(jià)值較高,未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大影響,對(duì)業(yè)務(wù)沖擊嚴(yán)重,比較難以彌補(bǔ) 3 中等 完整性價(jià)值中等,未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成影響,對(duì)業(yè)務(wù)沖擊明顯,但可以 彌補(bǔ) 2 低 完整性價(jià)值較低,未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成輕微影響,可以忍受,對(duì)業(yè)務(wù)沖擊輕微,容易彌補(bǔ) 1 可忽略 完整性價(jià)值非常低,未經(jīng)授權(quán)的修改或破壞對(duì)組織造成的影響可以忽略,對(duì)業(yè)務(wù)沖擊可以忽略 3)可用性賦值 根據(jù)資產(chǎn)在可用性上的不同要求,將其分為五個(gè)不同的等級(jí),分別對(duì)應(yīng)資產(chǎn)在可用性上的達(dá)成的不同程度。針對(duì)威脅來(lái)源,根據(jù)其表現(xiàn)形式將威脅分為 軟硬件故障 、 物理環(huán)境威脅 、 無(wú)作為或操作失誤 、 管理不到位 、 惡意代碼和 病毒 、 越權(quán)或?yàn)E用 、 黑客攻擊技術(shù) 、 物理攻擊 、 泄密 、 篡改 和 抵賴 等。威脅頻率等級(jí)劃分為五級(jí),分別代表威脅出現(xiàn)的頻率的高低。威脅賦值見(jiàn)下表。管理脆弱性又可分為技術(shù)管理和組織管理兩方面,前者與具體技術(shù)活動(dòng)相關(guān),后者與管理環(huán)境相關(guān)。等級(jí)數(shù)值越大,脆弱性嚴(yán)重程度越高。對(duì)于確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實(shí)是否應(yīng)被取消,或者用更合適的安
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1