ISO27001認(rèn)證以風(fēng)險(xiǎn)為中心的信息安全風(fēng)險(xiǎn)的構(gòu)成要素
(1)風(fēng)險(xiǎn)要素 ①資產(chǎn) 資產(chǎn)是組織成功的關(guān)鍵信息或資源���,是信息安全保護(hù)的主要對象���。它包括物理硬件、軟件��、產(chǎn)品生產(chǎn)和服務(wù)能力�����、人員和其它無形資產(chǎn)����。 ②威脅 威脅是潛在的能導(dǎo)致信息安全風(fēng)險(xiǎn)事件并對組織及其資產(chǎn)造成損害的活動。它可以通過IT系統(tǒng)或者服務(wù)����,直接或間接地作用于信息系統(tǒng),并導(dǎo)致非授權(quán)破壞����、泄露、 修改���、損壞����、不可用的損失。威脅必須利用資產(chǎn)固
熱線:
