华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 信息安全风险-威胁识别方法 ,iso27001信息安全体系认证办理

ISO27001认证:信息安全风险-威胁识别方法 ,iso27001信息安全体系认证办理

文章录入:华道众合   文章来源:华道众合   添加时间:2022-11-29
1、威胁识别内容
威胁识别的内容包括威胁的来源、主体、种类、动机、时机和频率。
在对威胁进行分类前,应识别威胁的来源。威胁来源包括环境、意外和人为三类,附录E给出了威胁识别的参考方法。表E.1给出了一种威胁来源的分类方法。
根据威胁来源的不同,威胁可划分为信息损害和未授权行为等威胁种类。表E.2给出了一种威胁种类划分的参考。
威胁主体依据人为和环境进行区分,人为的分为国家、组织团体和个人,环境的分为一般的自然灾害、较为严重的自然灾害和严重的自然灾害。
威胁动机是指引导、激发人为威胁进行某种活动,对组织业务、资产产生影响的内部动力和原因。
威胁动机可划分为恶意和非恶意,恶意包括攻击、破坏、窃取等,非恶意包括误操作、好奇心等。表E.3给出了一种威胁动机分类的参考。
威胁时机可划分为普通时期、特殊时期和自然规律。
威胁频率应根据经验和有关的统计数据来进行判断,综合考虑以下四个方面,形成特定评估环境中各种威胁出现的频率:
a)以往安全事件报告中出现过的威胁及其频率统计;
b)实际环境中通过检测工具以及各种日志发现的威胁及其频率统计;
c)实际环境中监测发现的威胁及其频率统计;
d)近期公开发布的社会或特定行业威胁及其频率统计,以及发布的威胁预警。
2、威胁赋值
威胁赋值应基于威胁行为,依据威胁的行为能力和频率,结合威胁发生的时机,进行综合计算,并设定相应的评级方法进行等级划分,等级越高表示威胁利用脆弱性的可能性越大。表7中给出了威胁赋值等级划分的描述。
威胁能力是指威胁来源完成对组织业务、资产产生影响的活动所具备的资源和综合素质。组织及业务所处的地域和环境决定了威胁的来源、种类、动机,进而决定了威胁的能力;应对威胁能力进行等级划分,级别越高表示威胁能力越强,表E.4给出了一种特定威胁行为能力赋值的参考。其中,威胁动机对威胁能力有调整作用。
威胁的种类和资产决定了威胁的行为。表E.5给出了威胁行为列表的参考,E.6给出了一种资产、威胁种类、威胁行为关联分析的示例。
威胁出现的频率应进行等级化处理,不同等级分别代表威胁出现频率的高低。等级数值越大,威胁出现的频率越高。威胁的频率应参考组织.行业和区域有关的统计数据进行判断。表E.7给出了一种威胁频率的赋值方法。其中,威胁时机对威胁频率有调整作用。
想了解更多的关于ISO27001认证信息可以经常关注我们