服务项目

ISO27001认证：信息安全风险-威胁识别方法 ,iso27001信息安全体系认证办理

文章录入：华道众合文章来源：华道众合添加时间：2022-11-29

1、威胁识别内容

威胁识别的内容包括威胁的来源、主体、种类、动机、时机和频率。

在对威胁进行分类前,应识别威胁的来源。威胁来源包括环境、意外和人为三类,附录E给出了威胁识别的参考方法。表E.1给出了一种威胁来源的分类方法。

根据威胁来源的不同，威胁可划分为信息损害和未授权行为等威胁种类。表E.2给出了一种威胁种类划分的参考。

威胁主体依据人为和环境进行区分,人为的分为国家、组织团体和个人,环境的分为一般的自然灾害、较为严重的自然灾害和严重的自然灾害。

威胁动机是指引导、激发人为威胁进行某种活动,对组织业务、资产产生影响的内部动力和原因。
威胁动机可划分为恶意和非恶意,恶意包括攻击、破坏、窃取等,非恶意包括误操作、好奇心等。表E.3给出了一种威胁动机分类的参考。

威胁时机可划分为普通时期、特殊时期和自然规律。

威胁频率应根据经验和有关的统计数据来进行判断,综合考虑以下四个方面,形成特定评估环境中各种威胁出现的频率:

a)以往安全事件报告中出现过的威胁及其频率统计;

b)实际环境中通过检测工具以及各种日志发现的威胁及其频率统计;

c)实际环境中监测发现的威胁及其频率统计;

d)近期公开发布的社会或特定行业威胁及其频率统计,以及发布的威胁预警。

2、威胁赋值

威胁赋值应基于威胁行为,依据威胁的行为能力和频率,结合威胁发生的时机,进行综合计算,并设定相应的评级方法进行等级划分,等级越高表示威胁利用脆弱性的可能性越大。表7中给出了威胁赋值等级划分的描述。

威胁能力是指威胁来源完成对组织业务、资产产生影响的活动所具备的资源和综合素质。组织及业务所处的地域和环境决定了威胁的来源、种类、动机，进而决定了威胁的能力;应对威胁能力进行等级划分,级别越高表示威胁能力越强,表E.4给出了一种特定威胁行为能力赋值的参考。其中,威胁动机对威胁能力有调整作用。

威胁的种类和资产决定了威胁的行为。表E.5给出了威胁行为列表的参考,E.6给出了一种资产、威胁种类、威胁行为关联分析的示例。

威胁出现的频率应进行等级化处理,不同等级分别代表威胁出现频率的高低。等级数值越大，威胁出现的频率越高。威胁的频率应参考组织.行业和区域有关的统计数据进行判断。表E.7给出了一种威胁频率的赋值方法。其中，威胁时机对威胁频率有调整作用。

想了解更多的关于ISO27001认证信息可以经常关注我们

【相关文章】