國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
常見問題&知識(shí)園地
根據(jù)系統(tǒng)論的原理,,系統(tǒng)的運(yùn)行機(jī)制、發(fā)揮的功能,、輸入或輸出的內(nèi)容,、程序與方法都應(yīng)該服從系統(tǒng)的總?cè)蝿?wù)。信息系統(tǒng)也是如此,它的風(fēng)險(xiǎn)狀況最終會(huì)影響組織的任務(wù)的實(shí)現(xiàn),,如果風(fēng)險(xiǎn)超越組織的承受能力,,則會(huì)阻礙或破壞組織任務(wù)的實(shí)現(xiàn),有時(shí)會(huì)影響到組織的生存,?;诖它c(diǎn),本文提出了面向任務(wù)的信息安全風(fēng)險(xiǎn)的構(gòu)成要素,,如下圖,。
面向任務(wù)的信息安全風(fēng)險(xiǎn)的構(gòu)成要素
信息安全風(fēng)險(xiǎn)的構(gòu)成要素:任務(wù)、資產(chǎn),、威脅,、脆弱性、影響,、安全控制和風(fēng)險(xiǎn),。它們之間的關(guān)系如下:
(1)資產(chǎn)是對(duì)組織有價(jià)值的信息和信息系統(tǒng),資產(chǎn)擁有者通過對(duì)資產(chǎn)的保護(hù),,完成組織的任務(wù),。
(2)信息資產(chǎn)環(huán)境或其自身存在的脆弱性,它本身不對(duì)信息資產(chǎn)構(gòu)成危害,,只是在一定條件滿足時(shí),,脆弱 性才能被威脅利用而導(dǎo)致風(fēng)險(xiǎn)的發(fā)生,對(duì)組織資產(chǎn)造成負(fù)面影響,。
(3)信息資產(chǎn)在達(dá)成組織任務(wù)中面臨的來自不同威脅源的威脅,,可能導(dǎo)致信息安全事件或信息資產(chǎn)損失。
(4)為保護(hù)信息資產(chǎn)免受損失而采取的安全控制,,可以減少脆弱性,,減少風(fēng)險(xiǎn)發(fā)生時(shí)的影響,阻止,、減 少,、轉(zhuǎn)移和避免風(fēng)險(xiǎn)的發(fā)生,保護(hù)資產(chǎn)免遭損失,;
(5)影響是威脅利用脆弱性而造成系統(tǒng)功能和價(jià)值損害的后果,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信