：信息安全管理体系认证组织信息资产的脆弱性有哪些？

文章录入：华道众合文章来源：华道众合添加时间：2014-10-13

iso27001认证组织评估容易被攻击者（或威胁源）攻破（或破坏）的脆弱性，具体包括：基础设施中的弱点、控制中的弱点、员工意识上的弱点、系统中的弱点和设计上的弱点等；针对信息资产所关联的物理环境、组织、人员、管理、硬件、软件、程序、代码、通信设备等多种可能被威胁源所利用并可能导致危害的，由信息资产自身特性导致的弱点；组织在防护措施的不足之处。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：信息资产风险控制措施的赋值（参考）
下一篇：可以获得信息资产所面临威胁资料和信息的来源有哪些？