:申请信息安全管理体系认证单位的威胁与脆弱性说明
添加时间:2015-9-24
申请信息安全管理体系认证单位的威胁与脆弱性说明:
威胁是一个组织的信息资产可能受到的安全侵害。无论多么安全的信息系统,威胁都是客观存在的,它是风险评估的重要因素之一。
脆弱性是资产或系统本身客观存在的,但是它本身不会造成风险,它是一种造成风险的条件或环境,一旦被威胁利用,就会造成实际的风险。
威胁是一个组织的信息资产可能受到的安全侵害。无论多么安全的信息系统,威胁都是客观存在的,它是风险评估的重要因素之一。
脆弱性是资产或系统本身客观存在的,但是它本身不会造成风险,它是一种造成风险的条件或环境,一旦被威胁利用,就会造成实际的风险。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
