已阅读5页,还剩19页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ISO27001信息资产识别与分类 myulo 企业管理实战专家 信息安全事件损失估算 直接损失 水上面的部分 损失了数据间接损失 5 30倍直接损失 损失了时间替代成本法律费用声誉受损丢失了潜在业务生产力受损 信息安全评估标准 国外标准信息技术安全性评估准则ISO15408 GB T18336ISO13335信息安全管理规范信息安全管理标准ISO17799国内标准信息安全风险评估指南 风险管理各要素之间的关系 依赖 拥有 被满足 抗击 利用 暴露 降低 增加 增加 增加 导出 演变 未被满足 未控制 可能诱发 残留 成本 业务战略 资产 威胁 安全需求 事件 残余风险 安全措施 资产价值 脆弱性 风险 风险评估的相关术语 资产 Asset 任何对组织有价值的东西 是一个完整信息系统的组成部分 是风险评估的对象 威胁 Threat 可能导致对系统或组织的损害的不期望事件发生的潜在原因脆弱性 Vulnerability 可能会被一个或多个威胁所利用的资产或一组资产的弱点 风险分析原理 资产识别与分类 资产例子 信息资产 资产例子 纸质文件 资产例子 纸质文件 资产例子 软件资产 资产例子 软件资产 资产例子 实体资产 资产例子 实体资产 资产例子 服务 其他资产例子1 其他资产例子2 7 1 2资产责任人 指定部门或人员承担责任 资产责任人应负责 确保与信息处理设施相关的信息和资产进行了适当的分类 确定并周期性评审访问限制和分类 要考虑到可应用的访问控制策略 所有权可以分配给 业务过程 已定义的活动集 应用 已定义的数据集 其它信息日常任务可以委派给其他人 例如委派给一个管理人员每天照看资产 但责任人仍保留职责 在复杂的信息系统中 将一组资产指派给一个责任人 可能是比较有用的 它们一起工作来提供特殊的 服务 功能 在这种情况下 服务责任人负责提供服务 包括资产本身提供的功能 信息资产识别表样版 信息安全的属性 资产机密性赋值表 资产
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年公共卫生与预防医学专业考试卷及答案
- 2025年国际金融专业人才考核试题及答案
- 2025年法语初级水平考试卷及答案
- 家乡的变化写景及记事类作文7篇
- 秋日校园风景独好写景类作文(15篇)
- 上海上大附中高一(下)期末化学试题及答案
- 高一(下)物理期末质量评估卷第二套含答案
- 2.2-软件功能选项
- 计算机科学网络安全技术试题及答案
- 公交公司周年活动方案
- 儿科护理期末试卷及答案
- 安全伴我行-大学生安全教育智慧树知到期末考试答案章节答案2024年哈尔滨工程大学
- 江西省第一届职业技能大赛分赛场项目技术文件(世赛选拔)重型车辆维修
- CJ/T 28-2013 中餐燃气灶炒菜灶
- JJF 1064-2024坐标测量机校准规范
- 污水处理厂安全风险分级管控体系方案1
- 珠宝行业代卖合作协议书
- 北京市朝阳区2022-2023学年四年级下学期语文期末试卷(含答案)
- (MT654-2021)煤矿用带式输送机安全规范
- 2024年中国税务出版社有限公司招聘笔试参考题库附带答案详解
- 幼儿园幼小衔接课题结题报告
评论
0/150
提交评论