ISO27001認(rèn)證以風(fēng)險(xiǎn)為中心的信息安全風(fēng)險(xiǎn)的構(gòu)成要素
(1)風(fēng)險(xiǎn)要素 ①資產(chǎn) 資產(chǎn)是組織成功的關(guān)鍵信息或資源����,是信息安全保護(hù)的主要對(duì)象�。它包括物理硬件�、軟件�、產(chǎn)品生產(chǎn)和服務(wù)能力�����、人員和其它無(wú)形資產(chǎn)�。 ②威脅 威脅是潛在的能導(dǎo)致信息安全風(fēng)險(xiǎn)事件并對(duì)組織及其資產(chǎn)造成損害的活動(dòng)。它可以通過(guò)IT系統(tǒng)或者服務(wù)�,直接或間接地作用于信息系統(tǒng)����,并導(dǎo)致非授權(quán)破壞、泄露�、 修改、損壞�����、不可用的損失�。威脅必須利用資產(chǎn)固
熱線:
