欢迎光临南京凯新企业管理咨询有限公司官方网站!
400-700-4710 189-1297-7900
点击开启聊天
服务项目 Products
全国统一服务热线:
400-700-4710
地址:南京市江北新区浦珠北路126号澳林购物广场18F
传真:025-58834900
E-mail:njkx9000@163.com
产品名称:

ISO27000信息安全风险评估管理

产品名称: ISO27000信息安全风险评估管理
上市日期: 2019-01-29
  • 产品概述
  • 产品规格
  • 详细参数

一、风险评估前准备

 

1、行政部牵头成立风险评估小组,小组成员至少应该包含:信息安全管理体系负责部门的成员、信息安全重要责任部门的成员。

 

2、风险评估小组制定信息安全风险评估计划,下发各部门内审员。

 

3、必要时应对各部门内审员进行风险评估相关知识和表格填写的培训。

 

二、信息资产的识别

 

资产范围包括:

 

1)数据文档资产:客户和公司数据,各种介质的信息文件包括纸质文件。

 

2)软件资产:应用软件、系统软件、开发工具和适用程序。

 

3)硬件资产:计算机设备、通讯设备、可移动介质和其他设备。

 

4)服务:培训服务、租赁服务、公用设施(能源、电力)。

 

5)人员:人员的资格、技能和经验。

 

6)无形资产:组织的声誉、商标、形象。

 

三、识别威胁可以利用的脆弱性

 

这一步是评估容易被攻击者(或威胁源)攻破(或破坏)的薄弱点,包括基础设施中的弱点、控制中的弱点、员工意识上的弱点、系统中的弱点和设计上的弱点等。包括针对资产所关联的物理环境、组织、人员、管理、硬件、软件、程序、代码、通信设备等多种可能被威胁源所利用并可能导致危害的,由资产自身特性导致的弱点。系统脆弱性往往需要与对应的威胁相结合时才会对系统的安全造成危害。

 

一个没有对应威胁的脆弱性一般不会造成实在的风险,可以不采取相应的防护措施,但是有必要密切监视这种潜在的风险。注意,脆弱性不仅是由于最初购置或制造时的原因产生的,资产的应用方法、目的的不同、防护措施的不足都可能造成脆弱性。

 

四、评估威胁发生的可能性

 

容易度描述的是威胁利用脆弱性而可能发生的容易程度。这里所说的发生容易度与具体的信息系统没有关系。当与控制措施结合之后才形成影响的发生可能性。

 

五、识别与分析控目前控制手段的有效性

 

控制措施可以减少风险发生可能性或者减轻发生后的影响。因此,必须识别出控制措施并对其有效性进行评估。根据控制措施的有效性对控制措施赋值,以下简称控制度。公司将控制度的等级划分为1-5(5为基本无效)。每一个等级都要对应相应的有效性系数之后参加风险的计算。

 

六、分析资产在威胁脆弱性下发生的影响度

 

影响是指威胁对脆弱性一次成功攻击所产生的负面影响。

 

影响等级(以下简称影响度)是资产重要度等级和暴露等级的乘积。

 

确定影响度的定义,本公司采取以下定义和计算方式

 

影响度=(资产重要度等级*暴露等级)*20%

 

由资产重要度等级值(1-5)与暴露等级(1-5)相乘,并乘以系数20%取整后,那么影响度等级为:1-5。


  职业健康安全:ISO45001:2018已发布 OHSAS18001将被撤销


       欢迎来到凯新认证咨询,现在咨询办理企业认证即可享受八折优惠。凯新成立于2009年,总部位于南京,全国认证办理。“凯新”始终将客户的利益放在首位,站在客户角度解决问题。诚信为本、专注高效,靠11年经验和贴心的服务赢得客户的信赖。服务客户超10000+家,主营管理体系认证,AAA信用等级、产品认证,资质认证,服务认证,知识产权,企业管理培训等,欢迎您来咨询!

Hot Products / 相关产品 More
2018 - 09 - 26
一、什么是CCC认证?所谓  3C认证,就是中国强制性产品认证制度,英文名称ChinaCompulsoryCertification,英文缩写CCC。3C认证的全称为”强制性产品认证制度”,它是各国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。 二、CCC认证流程是什么?三、CCC认证的好处有哪些? 1. 强制性产品认证, 要求严把质量关,规范安全生产和规范市场行为;2. 3C认证制度的实施,无论是对于行业,还是消费者而言,都大有裨益。     1)有利于提升行业产品整体质量与档次,促进产业升级和产品出口增长。     2)广大的消费者将是实行3C认证的最大受益者。 四、CCC认证需要的材料有哪些?五、认证时间大概要多久?【...
2018 - 09 - 26
什么是CB认证?CB体系(电工产品合格测试与认证的IEC体系)是IECEE运作的-个国际体系,IECEE各成员国认证机构以IEC标准为基础对电工产品安全性能进行测试,其测试结果即CB测试报告和CB测试证书在IECEE各成员国得到相互认可的体系。目的是为了减少由于必须满足不同国家认证或批准准则而产生的国际贸易壁垒。IECEE 是国际电工委员会电工产品合格测试与认证组织的简称。 CB认证的优势绝大部分的电子电气产品进入各国时需要满足不同法规,在过去,要获得各国的产品安全认证是一个困难且耗费时间和金钱的过程。但现在依靠CB体系,制造商可以一次获得50多个国家的安全认证。在成功完成测试后,将为产品颁发一份CB检测证书和相应的CB检测报告。证书和报告加在一起就构成一个国际通行证,制造商用它可以申请任何参与CB体系国家或地区的***认证机构的全国认证,通常不再需要进行额外测试。 C...
2018 - 09 - 26
什么是API认证?API标准--API是美国石油学会(American Petroleum Institute)的英文缩写。API建于1919年,是美国第一家国家级的商业协会,也是全世界范围内最早、最成功的制定标准的商会之一,旨在联络石油工业的各个部门。API的一项重要任务,就是负责石油和天然气工业用设备的标准化工作,以确保该工业界所用设备的安全、可靠和互换性。 API 认证的好处基于API标准制定过程,API规范Q2是由各类服务提供商和主要石油天然气公司共同制定,其源于行业,并服务于行业,确保满足行业的日常作业要求。符合API规范Q2的服务提供商可以向行业证明其对服务策划,执行,评估,及有能力提供符合客户,法律要求的控制。服务策划必须包括关键指标,风险评估,应急预案与变更管理。API是石油天然气行业的权威组织。API有来自行业专家最直接,迅速的信息反馈,这其中就包括API内部及...
2018 - 09 - 26
一、ASME背景介绍       ASME是American Society of Mechanical Engineers(美国机械工程师协会)的英文缩写。 美国机械工程师协会成立于  1880年,在世界各地建有分部,是一个有很大权威和影响的国际性学术组织。ASME主要从事发展机械工程及其有关领域的科学技术,鼓励基础研究,促进学术交流,发展与其他工程学、协会的合作,开展标准化活动,制定机械规范和标准。它拥有125000个成员,管理着全世界最大的技术出版署,主持每年30个技术会议,200个专业发展课程,并制订了许多工业和制造标准。  自成立以来,ASME领导了机械标准的发展,从最初的螺纹标准开始到现在已发展了超过600多个标准。1911年成立了锅炉机械指令委员会,在1914到1915年颁布了机械指令,以后该指令又与各个州及加拿大的法律相结合。ASME 已成为主要在技术、教育及调查领域内世界...

在线申请

  • *
  • *
  • *
  • *
联系我们
025-8443 4800
025-5883 4900
总部地址
南京市江北新区浦珠北路
126号澳林购物广场18F
邮编:330520
Copyright ©2018 - 2020 All rights researved by KAIXIN
犀牛云提供云计算服务