:如何识别信息安全风险?
添加时间:2014-7-1
1.识别ISMS范围内的资产及其责任人。 识别资产一般是风险评估的必须步骤,在这里描述为“识别ISMS范围内的资产”,说明这里的风险评估默认为是ISMS所设计的风险评估。
2.识别资产所面临的威胁。
3.识别可能被威胁利用的脆弱性。
4.识别丧失保密性、完整性和可用性可能对资产造成的影响。
2.识别资产所面临的威胁。
3.识别可能被威胁利用的脆弱性。
4.识别丧失保密性、完整性和可用性可能对资产造成的影响。
关于“行业知识”的相关资讯