欢迎访问深圳市瑞峰盈企业管理咨询有限公司
400-627-2909
中山ISO27001标准安全风险评估分为两部分

发布者: 瑞峰盈  时间:2021-8-12 9:59:07

中山ISO27001标准安全风险评估分为两部分

       ISO27001信息安全管理体系标准的安全风险评估主要是保障企业业务系统不被非法访问、利用和算改,为企业员工提供安全、可信的服务,保证信息系统的可用性、完整性和保密性。中山ISO27001标准安全风险评估分为两部分

           

       1、企业安全管理类的评估
       评估内容包括ISO27001所涵盖的与信息安全管理体系相关的11个方面,包括信息安全策略、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护、安全事件管理、业务连续性管理。通过对企业的安全控制现状与ISO27001的最佳实践进行对比,检查企业在安全控制层面上存在的弱点,从而为改进安全措施提供依据。
       2、企业安全技术类评估
       针对企业具有代表性的关键应用进行安全评估。关键应用的评估方式采用渗透测试的方法,在应用评估中将对应用系统的威胁、弱点进行识别,分析其和应用系统的安全目标之间的差距,为后期改造提供依据。以ISO27001为核心,并借鉴国际常用的几种评估模型的优点,同时结合企业自身的特点,建立风险评估模型:在风险评估模型中,主要包含信息资产、弱点、威胁和风险四个要素。
       根据业务需求建立业务模块化:整体网络建立模块化的网络结构,各业务便用独立的核心交换骨干网络,将非关键业务区域与关键交易业务区域的交换网络分离,避免关联风险的影响,便于实施分级保护。

       同时建立层次化的网络结构,根据风险级别区分不同的网络层次,便于实施重点防护。针对不同级别的WEB、APP、数据库、存储等逻辑区域,设计不同的安全防护级别,同时采用不同的安全设备进行安全防护。

文章整理:中山ISO27001标准安全风险评估分为两部分  www.goodiso.cn  深圳市瑞峰盈企业管理咨询有限公司

0


联系我们

深圳总部:

电话:0755-82972697

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.rfychina.com

地址:深圳市宝安区西乡街道宝民二路流塘大厦1201

佛山分部:

电话:0757-22919736

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.goodiso.cn

地址:佛山市顺德区大良街道凤翔路8号顺意创客空间三层之二

Copyright © 深圳市瑞峰盈企业管理咨询有限公司 版权所有 | 本网站部分图片来源于互联网,如果涉及版权问题,请按网站上公布的联系方式告知删除。粤ICP备13064240号 技术支持:佛山网站建设 
服务咨询热线
400-627-2909
0757-22919736

扫一扫微信咨询