ISO 27001 資訊安全管理系統【解析】(二十五)

資訊安全

kachung 2022-05-19 18:21:32 ‧ 847 瀏覽

情景發生可能性分析
分析完後果之後再來分析可能性，透過已識別的相關事件情景清單、現有和計畫的控制措施清單以及控制措施的有效性、實施和使用狀態進行分析。考慮威脅發生的可能性和脆弱點被利用的難易程度，根據對精確性的要求，可能需要對資產進行分類，甚至是將資產分解到元件，並將事件情景與元件相關聯，最後產生事件情景的可能性（定性的或定量的）。以下用範例來說明會較清楚：