10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > 信息安全脆弱性赋值方法信息安全认证:信息安全脆弱性赋值方法
脆弱性赋值就是针对组织资产所存在的脆弱性,评估确定脆弱性的脆弱程度。评估者采用经验法判断。在确定赋值时应充分考虑以下因素的影响∶
a)脆弱点的社会知晓度;
b)脆弱点的利用成本;
c)利用脆弱点所要求的能力(如技术能力);
d)脆弱性被利用的难易程度。
脆弱性实际赋值过程中,除了考虑上面几个因素,下面信息需要特别加以关注,尤其是在再评估时。
e)通过过去的安全事件报告或记录,统计各种发生过的脆弱点被利用的频率;
f)过去一年或两年来社会对脆弱点的整体防护的程度。
脆弱性的赋值通常采取等级划分方式,一般为五级(见表5-8),从1~5分别代表五个级别的脆弱的程度。等级数值越大,脆弱性越大。
当然,评估者也可以根据被评估系统的实际情况自定义脆弱性的等级,但该评定方法必须在事先得到预先的定义和认可。
想了解更多的关于信息安全认证信息可以经常关注我们
【相关文章】
《信息技术 安全技术 可鉴别的加密机制 GB/T36624-2018》免费下载- 《信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 GB/T36630.2-2018》免费下载
- 《中国银保监会监管数据安全管理办法(试行)》
- 如何降低互联智能企业信息安全的风险?
- 量子计算挑战信息安全 我国量子通信产业加速布局
- 健康码信息安全保护力度是否足够?委员建议设置“准入门槛”
- 中国电信加快布局信息安全市场,护航5G时代公共安全
- ISO27001标准“A.12.5 运行软件控制”条款讲解
- ISO27001标准“A.12.6 技术方面的脆弱性管理”条款讲解
- ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解
