资源简介
目前,各类型的组织对可能危及其信息安全的威胁都十分关注,协调处理信息安全方面的问题已经成为各组织中信息技术(IT)部门的首要问题。新标准ISO/IEC 27005对信息安全风险管理的程序和相关行动进行了说明,该标准将帮助各组织规避信息安全方面的风险。
信息安全的威胁可能是蓄意的也可能是意外,其诱因可能是IT系统的使用也可能是IT物理和环境方面的影响。这些威胁可能采用身份盗取、网上交易、服务攻击、远程间谍、设备或文件盗窃,以及通过地震或气候现象,如火灾、水灾等形式显现。这些威胁将产生不同形式的影响,例如:财政上的损失、基础网络服务的损失、以及由电力供应中断和通信设备故障引起的用户信心下降。
ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”为信息安全的风险管理提供指导,并支持ISO/IEC 27001“信息技术–安全技术–信息安全管理系统–要求”中规定的一般概念。该标准旨在协助信息安全管理体系标准ISO/IEC 27001的执行。ISO/IEC 27001和ISO/IEC 27002中描述的概念、模式、程序和术语对全面了解该国际标准将产生十分重要的作用。
信息安全风险管理程序的构成如下:
●背景建立;
●风险评估;
●风险处理;
●风险认可;
●风险通信;
●风险监测及审查。
但是,ISO/IEC 27005并没有为信息安全风险管理提供任何具体的方法。各个组织将确定自己的风险管理方法,如依靠信息安全管理系统的范围,基于风险管理的背景等方法确立。
ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”由联合技术委员会ISO/IEC JTC 1下属的IT安全技术SC 27分委员会制定。
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 1894181 2008-11-10 09:57 ISO/IEC 27005:2008 信息安全技术风险管理 (中文版).pdf
----------- --------- ---------- ----- ----
1894181 1
----------- --------- ---------- ----- ----
文件 1894181 2008-11-10 09:57 ISO/IEC 27005:2008 信息安全技术风险管理 (中文版).pdf
----------- --------- ---------- ----- ----
1894181 1
- 上一篇:汇编实验2.3字符分类统计count_char
- 下一篇:诺基亚S60通用模拟器
相关资源
- 网络信息安全技术 论文
- 中网公司联合Intel推出中小企业网络解
- 让你的IE浏览器会说话
- 四川移动BOSS集中式数据备份系统建设
- 3G展力促融合中兴通讯推IMS解决方案
- 中兴通讯推IMS解决方案
- 存储系统向Sun StorEdge高端系统的成功
- 过老巷安全技术探讨
- 神州数码公共WLAN接入解决方案
- IBM力助德国电信集团
- skylarinst-winc.exe
- 信息安全技术 网络安全等级保护测评
- 信息安全工程师教程高清-清华大学
- 国能安全36号 -电力监控系统安全防护
- 195-信息安全技术 云计算服务安全能力
- JR/T 0197-2020金融数据安全 数据安全分
- 网上银行系统信息安全通用规范
- 智能网联汽车信息安全白皮书
- 科来杯山东省大学生网络安全技能大
- 数据库安全技术白皮书汇总
- 信息安全试题答案(题库)完整版
- 网络攻防技术与实践_诸葛建伟_课程
- 信息安全数学基础习题答案裴定一
- 2018年度工业信息安全形势分析.pdf
- 人民银行信息系统信息安全等级保护
- 风险评估报告模板-非涉密信息系统信
- 网络安全法规-信息安全法律法规参考
- 软考中级《信息安全工程师指定教材
- 信息安全风险评估教程.pdf
- 中国信息安全国标全汇总 信息安全
川公网安备 51152502000135号
评论
共有 条评论