设为首页 | 加入收藏 | XML

专注于ISO9001质量,ISO14001环境
·当前位置:首页 > ISO27001认证 > ISO27000认证企业如何识别威胁可以利用的脆弱性?

ISO27000认证企业如何识别威胁可以利用的脆弱性?

文章来源:安徽奔烁咨询  添加时间:2017/6/28
评估容易被攻击者(或威胁源)攻破(或破坏)的脆弱性,具体包括:
1.基础设施中的弱点、控制中的弱点、员工意识上的弱点、系统中的弱点和设计上的弱点等;
2.针对信息资产所关联的物理环境、组织、人员、管理、硬件、软件、程序、代码、通信设备等多种可能被威胁源所利用可能导致危害的,由信息资产自身特性导致的弱点;
3.组织在防护措施的不足之处。
系统脆弱性往往需要与对应的威胁相结合时才会对系统的安全造成危害。

联系方式
咨询电话:4006-010-725
上 海: 152-2175-9315
青 岛: 137-9194-1216
北 京: 136-8120-0268
杭 州: 158-6716-8335
西 安: 139-0928-9277