10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 信息系统风险分析要求,iso27001信息安全管理体系认证办理ISO27001认证:信息系统风险分析要求,iso27001信息安全管理体系认证办理
信息系统的风险分析应按以下要求进行:
a)以系统安全运行和数据安全保护为出发点,全面分析由于物理的、系统的、管理的、人为的和自然的原因所造成的安全风险;
a)以系统安全运行和数据安全保护为出发点,全面分析由于物理的、系统的、管理的、人为的和自然的原因所造成的安全风险;
b)通过对影响信息系统安全运行的诸多因素的了解和分析,明确系统存在的风险.找出克服这些风险的办法;
c)对常见的风险(如:后门/陷阱门、拒绝使用、辐射、盗用、伪造、假冒、逻辑炸弹、破坏活动、偷窃行为.搭线窃听以及计算机病毒等)进行分析,确定每类风险的程度;
d)系统设计前和运行前应进行静态风险分析,以发现系统的潜在安全隐患;
e)系统运行过程中应进行动态风险分析,测试、跟踪并记录其活动,以发现系统运行期的安全漏洞,并提供相应的系统脆弱性分析报告;
f)采用风险分析工具,通过收集数据、分析数据、输出数据,确定危险的严重性等级,分析危险的可能性等方法,进行风险分析,并确定安全对策。
想了解更多的关于ISO27001认证信息可以经常关注我们
【相关文章】
