iT邦幫忙

0

ISO 27001 資訊安全管理系統 【解析】(二十三)

資訊安全
kachung 2022-05-15 10:40:501150 瀏覽

  • 分享至 

  • xImage
    •  
  1. 識別情景
    結合前面所有的資訊,我們可以將威脅利用弱點損害資產的機密性、可用性及完整性的情景重建與識別,以利進行後續的評估,從資產與企業運作流程中去識別潛在的威脅與弱點並包括相關資產及相互關係,確認這些威脅對於資產之機密性、完整性及可用性的影響,這可能需要考量調查和修復時間、時間的損失、機會的喪失、健康和人身安全、財務成本、信譽和形象,最後產生與資產和業務過程相關的事件情景清單。下面提出三個範例幫助讀者清楚了解風險識別到底要做甚麼,這些範例情景是從業務流程中找到的,如此就能夠了解流程與風險的關係,為後續的風險處理奠定基礎,並且可以設定相關復原目標。
    https://ithelp.ithome.com.tw/upload/images/20220515/20145763Uc546HGiz3.png

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19838
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙