ISO 27001 資訊安全管理系統【解析】(二十三) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

ISO 27001 資訊安全管理系統【解析】(二十三)

資訊安全

kachung 2022-05-15 10:40:50 ‧ 1123 瀏覽

分享至

識別情景
結合前面所有的資訊，我們可以將威脅利用弱點損害資產的機密性、可用性及完整性的情景重建與識別，以利進行後續的評估，從資產與企業運作流程中去識別潛在的威脅與弱點並包括相關資產及相互關係，確認這些威脅對於資產之機密性、完整性及可用性的影響，這可能需要考量調查和修復時間、時間的損失、機會的喪失、健康和人身安全、財務成本、信譽和形象，最後產生與資產和業務過程相關的事件情景清單。下面提出三個範例幫助讀者清楚了解風險識別到底要做甚麼，這些範例情景是從業務流程中找到的，如此就能夠了解流程與風險的關係，為後續的風險處理奠定基礎，並且可以設定相關復原目標。

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

421 組

團體組數

14 組

累計文章數

3264 篇

最後報名日

9/15

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 17th鐵人賽 windows php c# windows server linux css react

IT邦幫忙