：申请信息安全管理体系认证单位的威胁与脆弱性说明

文章录入：华道众合文章来源：华道众合添加时间：2015-9-24

申请信息安全管理体系认证单位的威胁与脆弱性说明：
威胁是一个组织的信息资产可能受到的安全侵害。无论多么安全的信息系统，威胁都是客观存在的，它是风险评估的重要因素之一。
脆弱性是资产或系统本身客观存在的，但是它本身不会造成风险，它是一种造成风险的条件或环境，一旦被威胁利用，就会造成实际的风险。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：经ISO27001信息安全管理体系认证企业的可接受风险、不可
下一篇：申请iso27000认证单位可从哪些方面识别信息资产所面临的