ISO27001信息安全風險的構成要素:面向任務的信息安全風險的構成要素
根據系統(tǒng)論的原理,系統(tǒng)的運行機制、發(fā)揮的功能、輸入或輸出的內容、程序與方法都應該服從系統(tǒng)的總任務。信息系統(tǒng)也是如此,它的風險狀況最終會影響組織的任 務的實現,如果風險超越組織的承受能力,則會阻礙或破壞組織任務的實現,有時會影響到組織的生存。基于此點,本文提出了面向任務的信息安全風險的構成要素,如下圖。
面向任務的信息安全風險的構成要素
信息安全風險的構成要素:任務、資產、威脅、脆弱性、影響、安全控制和風險。它們之間的關系如下:
(1)資產是對組織有價值的信息和信息系統(tǒng),資產擁有者通過對資產的保護,完成組織的任務。
(2) 信息資產環(huán)境或其自身存在的脆弱性,它本身不對信息資產構成危害,只是在一定條件滿足時,脆弱性才能被威脅利用而導致風險的發(fā)生,對組織資產造成負面影響。
(3)信息資產在達成組織任務中面臨的來自不同威脅源的威脅,可能導致信息安全事件或信息資產損失。
(4)為保護信息資產免受損失而采取的安全控制,可以減少脆弱性,減少風險發(fā)生時的影響,阻止、減少、轉移和避免風險的發(fā)生,保護資產免遭損失;
(5)影響是威脅利用脆弱性而造成系統(tǒng)功能和價值損害的后果。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
