<i id="rzrzx"><menuitem id="rzrzx"><big id="rzrzx"></big></menuitem></i>

<form id="rzrzx"><nobr id="rzrzx"><progress id="rzrzx"></progress></nobr></form>
<noframes id="rzrzx">

    <noframes id="rzrzx">

    <form id="rzrzx"></form>

            <address id="rzrzx"><th id="rzrzx"><th id="rzrzx"></th></th></address>

            認證咨詢

            業務范圍:鄭州iso認證咨詢 河南iso質量認證咨詢 iso質量認證咨詢機構|聯系我們

            更多>>聯系我們

            鄭州市眾智認證服務有限公司

            公司服務電話:0371-67930482

            公司電話總機:0371-67935980

            總機接線員分機:0      傳真分機:611

            業務扣扣:2053318465

            公司郵箱:13333818466@189.cn

            當前位置:首頁 > 新聞中心

            關于ISO27001認證的安全評估要點

            文章來源:鄭州市眾智認證服務有限公司 日期:2019/4/26 點擊數:

            企業申請ISO27001認證,一定會有安全評估這個環節。評估企業信息安全是指保障企業業務系統不被非法訪問、利用和篡改,為企業員工提供安全、可信的服務,保證信息系統的可用性、完整性和保密性。其中,應該注意兩方面的內容:

            ISO27001認證

            ①企業安全管理類。通過企業的安全控制現狀調查、訪談、文檔研讀和ISO27001的最佳實踐比對,以及在行業的經驗上進行“差距分析”,檢查企業在安全控制層面上存在的弱點,從而為安全措施的選擇提供依據。
            評估內容包括ISO27001所涵蓋的與信息安全管理體系相關的11個方面,包括信息安全策略、安全組織、資產分類與控制、人員安全、物理和環境安全、通信和操作管理、訪問控制、系統開發與維護、安全事件管理、業務連續性管理、符合性。
            ②企業安全技術類?;谫Y產安全等級的分類,通過對信息設備進行的安全掃描、安全設備的配置,檢查分析現有網絡設備、服務器系統、終端、網絡安全架構的安全現狀和存在的弱點,為安全加固提供依據。
            針對企業具有代表性的關鍵應用進行安全評估。關鍵應用的評估方式采用滲透測試的方法,在應用評估中將對應用系統的威脅、弱點進行識別,分析其和應用系統的安全目標之間的差距,為后期改造提供依據。
            提到安全評估,一定要有方法論。我們以ISO27001為核心,并借鑒國際常用的幾種評估模型的優點,同時結合企業自身的特點,建立風險評估模型。
            在風險評估模型中,主要包含信息資產、弱點、威脅和風險四個要素。每個要素有各自的屬性,信息資產的屬性是資產價值,弱點的屬性是弱點在現有控制措施的保護下,被威脅利用的可能性以及被威脅利用后對資產帶來影響的嚴重程度,威脅的屬性是威脅發生的可能性及其危害的嚴重程度,風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法,通過分級別的方式進行賦值。
            性亚洲TV