资源简介
目前,各类型的组织对可能危及其信息安全的威胁都十分关注,协调处理信息安全方面的问题已经成为各组织中信息技术(IT)部门的首要问题。新标准ISO/IEC 27005对信息安全风险管理的程序和相关行动进行了说明,该标准将帮助各组织规避信息安全方面的风险。
信息安全的威胁可能是蓄意的也可能是意外,其诱因可能是IT系统的使用也可能是IT物理和环境方面的影响。这些威胁可能采用身份盗取、网上交易、服务攻击、远程间谍、设备或文件盗窃,以及通过地震或气候现象,如火灾、水灾等形式显现。这些威胁将产生不同形式的影响,例如:财政上的损失、基础网络服务的损失、以及由电力供应中断和通信设备故障引起的用户信心下降。
ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”为信息安全的风险管理提供指导,并支持ISO/IEC 27001“信息技术–安全技术–信息安全管理系统–要求”中规定的一般概念。该标准旨在协助信息安全管理体系标准ISO/IEC 27001的执行。ISO/IEC 27001和ISO/IEC 27002中描述的概念、模式、程序和术语对全面了解该国际标准将产生十分重要的作用。
信息安全风险管理程序的构成如下:
●背景建立;
●风险评估;
●风险处理;
●风险认可;
●风险通信;
●风险监测及审查。
但是,ISO/IEC 27005并没有为信息安全风险管理提供任何具体的方法。各个组织将确定自己的风险管理方法,如依靠信息安全管理系统的范围,基于风险管理的背景等方法确立。
ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”由联合技术委员会ISO/IEC JTC 1下属的IT安全技术SC 27分委员会制定。
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 1894181 2008-11-10 09:57 ISO/IEC 27005:2008 信息安全技术风险管理 (中文版).pdf
----------- --------- ---------- ----- ----
1894181 1
----------- --------- ---------- ----- ----
文件 1894181 2008-11-10 09:57 ISO/IEC 27005:2008 信息安全技术风险管理 (中文版).pdf
----------- --------- ---------- ----- ----
1894181 1
- 上一篇:汇编实验2.3字符分类统计count_char
- 下一篇:诺基亚S60通用模拟器
相关资源
- 信息安全等级保护安全建设能力评估
- 安徽中学信息技术考试练习系统初中
- 信息安全等级测评师初级
- 2016CISA模拟考试百题附答案解析
- 信息安全课程设计报告
- 《高中信息技术学科知识与能力》重
- GB∕T 38627-2020 信息技术 实时定位 磁定
- 等保2.0管理制度打包(共32份) -.zi
- 信息安全、作业、关于密码学之类的
- GB8566-2007信息技术软件生存周期过程全
- 信息安全工程师17年考试题
- Misty 加密算法实现
- 网络信息安全论文:网络信息安全浅
- 信息安全技术云计算服务安全指南.
- 信息安全技术 数据出境安全评估指南
- GBT25070-2019信息安全技术网络安全等级
- GBT28448-2019信息安全技术网络安全等级
- 《GB-T 8566-2007信息技术 软件生存周期
- CSA云计算安全技术要求-IaaS安全技术要
- 信息安全技术_服务器安全测评要求
- 2018年全国职业院校技能大赛高职组信
- 信息安全技术 网络安全等级保护测评
- 建行总行信息技术类09、10、11三年的
- 中国地图出版社-七年级-信息技术-教
- 上海菱众信息技术有限公司面试题
- ISOIEC 20000-1:2018中文版.pdf
- 江西省科技创新与职业技能竞赛 201
- 信息安全法律法规期末
- 信息安全题库(汇总1000题).doc
- 历年的CISP试题及答案
川公网安备 51152502000135号
评论
共有 条评论