米兰体育官网登录 
風險評估過程中及時識別脆弱項的重要作用-米兰体育全站
2021-07-07
瀏覽次數:次
返回列表脆弱項識別是風險評估過程中一個(ge) 非常重要的環節。它屬於(yu) 本身存在,如果沒有被刻意利用是沒有殺傷(shang) 力的。而且如果係統足夠強健,嚴(yan) 重的威脅也不會(hui) 導致安全事件發生。今天給大家介紹一下脆弱項識別對於(yu) 風險評估的重要性。
資產(chan) 的脆弱性具有隱蔽性,有些脆弱性隻有在一定條件和環境下才能顯現,這是脆弱性識別中最為(wei) 困難的部分。不正確的、不具備應有作用的或沒有正確實施的安全措施都屬於(yu) 資產(chan) 脆弱性。
脆弱性識別可以以資產(chan) 為(wei) 核心,針對每一項需要保護的資產(chan) ,識別可能被威脅利用的弱點,並對脆弱性的嚴(yan) 重程度進行評估;脆弱性識別的依據可以是國際或國家安全標準,也可以是行業(ye) 規範、應用流程的安全要求。對應用在不同環境中的相同的弱點,其脆弱性嚴(yan) 重程度是不同的,評估者應從(cong) 組織安全策略的角度考慮、判斷資產(chan) 的脆弱性及其嚴(yan) 重程度。
脆弱性識別主要從(cong) 技術和管理兩(liang) 個(ge) 方麵進行,技術脆弱性涉及網絡層、係統層、應用層等各個(ge) 層麵的安全問題。管理脆弱性又可分為(wei) 技術管理脆弱性和組織管理脆弱性兩(liang) 方麵,前者與(yu) 具體(ti) 技術活動相關(guan) ,後者與(yu) 管理環境相關(guan) 。對不同的識別對象,其脆弱性識別的具體(ti) 要求應參照相應的技術或管理標準實施。
在識別脆弱性的同時,評估人員應對已采取的安全措施的有效性進行確認。安全措施的確認應評估其有效性,即是否真正地降低了係統的脆弱性,抵禦了威脅。對有效的安全措施繼續保持,以避免不必要的工作和費用,防止安全措施的重複實施。對確認為(wei) 不適當的安全措施應核實是否應被取消或對其進行修正,或用更合適的安全措施替代。
米兰体育全站專(zhuan) 業(ye) 從(cong) 事各類資質體(ti) 係認證服務,谘詢團隊全程跟蹤指導培訓,根據企業(ye) 工作計劃合理製定評估時間,減少企業(ye) 精力投入的同時,高效專(zhuan) 業(ye) 的順利完成認證,如果您的企業(ye) 有資質體(ti) 係認證的需求,可通過以下方式聯係我們(men) :1.公司網站:https://www.zhongxingxin888.com/;2.客服電話:400-800-6621。
米兰体育全站歡迎您的谘詢~
溫馨提示:文章版權歸本公司所有,未經授權,禁止抄襲或轉載。
京公網安備 11011502006429號 米兰体育全站,讓認證成為(wei) 一件簡單的事!
