東莞 ISO27001認(rèn)證以資產(chǎn)為核心的信息安全風(fēng)險(xiǎn)的構(gòu)成要素
發(fā)布時(shí)間:2025-05-24 點(diǎn)擊:21
東莞 ISO27001認(rèn)證以資產(chǎn)為核心的信息安全風(fēng)險(xiǎn)的構(gòu)成要素
(1)風(fēng)險(xiǎn)要素
① 資產(chǎn)
資產(chǎn)是有價(jià)值的信息資產(chǎn)。
② 對(duì)策
對(duì)策是用以減少脆弱性并滿(mǎn)足資產(chǎn)所有者的安全策略。
③ 威脅
能夠通過(guò)未授權(quán)訪(fǎng)問(wèn)、毀壞、揭露、數(shù)據(jù)修改和拒絕服務(wù)對(duì)系統(tǒng)造成潛在危害的任何環(huán)境或事件。
④ 脆弱性
在信息系統(tǒng)、系統(tǒng)安全程序、管理控制、物理設(shè)計(jì)、內(nèi)部控制或?qū)崿F(xiàn)中存在的,可能被攻擊者利用來(lái)獲得未授權(quán)的信息或破壞關(guān)鍵處理的弱點(diǎn)。
⑤ 風(fēng)險(xiǎn)
風(fēng)險(xiǎn)是由威脅發(fā)生的可能性、威脅所導(dǎo)致的不利影響以及影響的嚴(yán)重程度來(lái)決定。
(2)風(fēng)險(xiǎn)要素關(guān)系
① 信息資產(chǎn)的所有者給資產(chǎn)賦予了一定的價(jià)值,威脅主體希望以違背所有者初衷的方式濫用和破壞資產(chǎn)。資產(chǎn)所有者意識(shí)到這種威脅可能致使資產(chǎn)損壞,對(duì)所有者而言 資產(chǎn)中的價(jià)值將會(huì)降低。其中資產(chǎn)的安全性損壞包括以下幾種:資產(chǎn)破壞性地暴露于未授權(quán)的接受者(喪失保密性);資產(chǎn)由未授權(quán)地更改損壞(喪失完整性);資 產(chǎn)的訪(fǎng)問(wèn)權(quán)被未授權(quán)地剝奪(喪失可用性)。
② 資產(chǎn)所有者必須分析可能的威脅并確定哪些存在于他們的環(huán)境,其結(jié)果就是風(fēng)險(xiǎn)。這種分析會(huì)有助于對(duì)策的選擇,以應(yīng)對(duì)風(fēng)險(xiǎn)并將其降低到一個(gè)可接受的水平。
③ 對(duì)策的使用可以減少脆弱性,但殘留的脆弱性仍可以被威脅者所利用,從而造成資產(chǎn)的殘余風(fēng)險(xiǎn)。資產(chǎn)所有者會(huì)通過(guò)給出其它的約束來(lái)尋求最小的殘余的風(fēng)險(xiǎn)。
深圳企業(yè)iso9001質(zhì)量管理體系認(rèn)證流程
iso22163鐵路認(rèn)證證書(shū)最新標(biāo)準(zhǔn)是什么
條形碼是什么?如何申請(qǐng)條形碼?申請(qǐng)條形碼有哪些好處呢?
申請(qǐng)?zhí)﹪?guó)商標(biāo)注冊(cè)所需資料
去哪可以申報(bào)ISO9001質(zhì)量管理體系認(rèn)證
tisax認(rèn)證審核思路,如何選擇TISAX審核機(jī)構(gòu)
中小型企業(yè)ISO9001體系建立運(yùn)行應(yīng)注意的幾個(gè)問(wèn)題
IATF16949認(rèn)證——IATF16949標(biāo)準(zhǔn)最新修訂內(nèi)容
(1)風(fēng)險(xiǎn)要素
① 資產(chǎn)
資產(chǎn)是有價(jià)值的信息資產(chǎn)。
② 對(duì)策
對(duì)策是用以減少脆弱性并滿(mǎn)足資產(chǎn)所有者的安全策略。
③ 威脅
能夠通過(guò)未授權(quán)訪(fǎng)問(wèn)、毀壞、揭露、數(shù)據(jù)修改和拒絕服務(wù)對(duì)系統(tǒng)造成潛在危害的任何環(huán)境或事件。
④ 脆弱性
在信息系統(tǒng)、系統(tǒng)安全程序、管理控制、物理設(shè)計(jì)、內(nèi)部控制或?qū)崿F(xiàn)中存在的,可能被攻擊者利用來(lái)獲得未授權(quán)的信息或破壞關(guān)鍵處理的弱點(diǎn)。
⑤ 風(fēng)險(xiǎn)
風(fēng)險(xiǎn)是由威脅發(fā)生的可能性、威脅所導(dǎo)致的不利影響以及影響的嚴(yán)重程度來(lái)決定。
(2)風(fēng)險(xiǎn)要素關(guān)系
① 信息資產(chǎn)的所有者給資產(chǎn)賦予了一定的價(jià)值,威脅主體希望以違背所有者初衷的方式濫用和破壞資產(chǎn)。資產(chǎn)所有者意識(shí)到這種威脅可能致使資產(chǎn)損壞,對(duì)所有者而言 資產(chǎn)中的價(jià)值將會(huì)降低。其中資產(chǎn)的安全性損壞包括以下幾種:資產(chǎn)破壞性地暴露于未授權(quán)的接受者(喪失保密性);資產(chǎn)由未授權(quán)地更改損壞(喪失完整性);資 產(chǎn)的訪(fǎng)問(wèn)權(quán)被未授權(quán)地剝奪(喪失可用性)。
② 資產(chǎn)所有者必須分析可能的威脅并確定哪些存在于他們的環(huán)境,其結(jié)果就是風(fēng)險(xiǎn)。這種分析會(huì)有助于對(duì)策的選擇,以應(yīng)對(duì)風(fēng)險(xiǎn)并將其降低到一個(gè)可接受的水平。
③ 對(duì)策的使用可以減少脆弱性,但殘留的脆弱性仍可以被威脅者所利用,從而造成資產(chǎn)的殘余風(fēng)險(xiǎn)。資產(chǎn)所有者會(huì)通過(guò)給出其它的約束來(lái)尋求最小的殘余的風(fēng)險(xiǎn)。
深圳企業(yè)iso9001質(zhì)量管理體系認(rèn)證流程
iso22163鐵路認(rèn)證證書(shū)最新標(biāo)準(zhǔn)是什么
條形碼是什么?如何申請(qǐng)條形碼?申請(qǐng)條形碼有哪些好處呢?
申請(qǐng)?zhí)﹪?guó)商標(biāo)注冊(cè)所需資料
去哪可以申報(bào)ISO9001質(zhì)量管理體系認(rèn)證
tisax認(rèn)證審核思路,如何選擇TISAX審核機(jī)構(gòu)
中小型企業(yè)ISO9001體系建立運(yùn)行應(yīng)注意的幾個(gè)問(wèn)題
IATF16949認(rèn)證——IATF16949標(biāo)準(zhǔn)最新修訂內(nèi)容