ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
ISO27001认证 ISO27001认证介绍 | ISO27001体系相关知识
您当前位置:网站首页 >> ISO27001认证 >> ISO27001体系相关知识 >> 阅读文章

分析影响

来源:ISO9001认证 作者:ISO9001认证 发布时间:2017-09-05 查看次数:2328
    影响级别是威胁一次成功的利用脆弱性后对组织造成的不期望的后果或损失的相对等级。
    无论用什么样的表达来定义影响级别,都应该从保密性、完整性和可用性三个方面来考虑。不同的安全事件发生在不同的资产上显然其影响是不同的,因此在估算影响级别时一定要考虑资产的重要性。
    在分析影响的大小时,主要考虑:1)对应资产的重要程度;2)威胁源的能力;3)脆弱性的性质;4)控制措施的有无和有效性。比如可以这么定义三级:
    高:对脆弱性的利用(1)可能导致有形资产或资源的高成本损失;(2)可能严重违犯、危害或阻碍单位的使命、声誉或利益;或者(3)可能导致人员死亡或严重伤害。
    中:对脆弱性的利用(1)可能导致有形资产或资源的损失;(2)可能违犯、危害或阻碍单位的使命、声誉或利益;或者(3)可能导致人员伤害。
    低:对脆弱性的利用(1)可能导致某些有形资产或资源的损失;或者(2)可能对单位的使命、声誉或利益造成值得注意的影响。
    成本效益分析法是选择控制措施的基本方法。如果在评估的过程中不进行定量的分析,到风险应对阶段就无从开展成本效益分析。
相关文章
·分析可能性 2017-09-05 13:26:55
·风险的定义和理解 2017-08-21 14:19:44
·分析影响 2017-09-05 13:27:18
·风险评估的三步 2017-08-21 14:20:17
·风险应对的基本流程 2017-09-05 13:27:56
·风险评估之一:风险评估准备(1) 2017-09-04 14:19:17
·风险评估与风险管理 2017-08-21 14:20:34
·识别控制措施(之一) 2017-09-08 13:36:49
危险源辨识及风险防控
最新更新  
·ISO 27001信息安全体系认证(四)
·ISO 27001信息安全体系认证(三)
·ISO 27001信息安全体系认证(二)
·ISO 27001信息安全体系认证(一)
·一家网络书店可能面临的主要威胁来源
·信息安全管理体系中资产的重要度分级
·识别控制措施(之二)
·识别控制措施(之一)
·什么是风险应对和应对选项
·如何分析风险的大小
·风险应对的基本流程
·分析影响
·分析可能性
·风险评估之三:识别威胁和脆弱性(2)
·风险评估之三:识别威胁和脆弱性(1)
站内搜索:
GJB9001C-2017标准学习与理解
阅读排行  
·风险评估之三:识别威胁和脆弱性(1)
·风险的定义和理解
·风险评估之三:识别威胁和脆弱性(2)
·定性和定量风险分析方法
·信息安全管理体系中资产的重要度分级
·风险评估的三步
·风险评估之一:风险评估准备(1)
·认识“风险应对”
·一家网络书店可能面临的主要威胁来源
·风险评估之一:风险评估准备(2)
·什么是风险应对和应对选项
·风险应对的基本流程
·如何分析风险的大小
·风险评估之二:识别并评价资产(1)
·识别控制措施(之一)
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号/浙ICP备12024011号-1
Copyright © 2003-2024 HZBH.COM All Rights Reserved Powered by Ok3w
杭州北航企业管理服务有限公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1516室 认证热线:0571-85800972