：信息安全管理体系认证组织如何识别信息资产面临的威胁？

文章录入：华道众合文章来源：华道众合添加时间：2014-10-13

iso27000认证组织需要对要保护的每一项关键信息资产进行威胁的识别。威胁可以从信息资产的所有者、使用者、计划书、信息专家、社团内部以及外部信息安全的组织等处获得；需要注意的是，威胁总是不断变化的，尤其是业务环境与信息发生变化时。分析组织信息系统存在的种种威胁，确定威胁分类的标准；综合威胁来源、种类和其他因素后得出威胁列表；针对每一项需要保护的信息资产，找出可能面临的威胁。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：如何定义信息资产威胁/脆弱性对的发生容易度？
下一篇：信息安全风险评估计划（格式样本）