论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2009-07-09 09:38 
离线
高级用户

注册: 2009-06-11 12:46
最近: 2013-09-18 15:24
拥有: 88.00 安全币

奖励: 2202 安全币
在线: 275 点
帖子: 191
希望各位能给予分享。谢谢!


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-06-25 16:26 
离线
初级用户

注册: 2010-06-25 16:14
最近: 2010-08-06 15:36
拥有: 341.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 45
我公司要做,还没做,有没有做过的一起分享。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-07-09 14:45 
离线
初级用户

注册: 2010-06-25 16:14
最近: 2010-08-06 15:36
拥有: 341.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 45
我现在已经开始做了,威胁源我准备从自然威胁、认为威胁和环境威胁三个方面识别。
采用的方法基本上是头脑风暴了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-07-16 10:18 
离线
初级用户

注册: 2010-03-16 23:04
最近: 2011-11-28 19:33
拥有: 314.00 安全币

奖励: 20 安全币
在线: 35 点
帖子: 29
威胁来源
环境因素:意外事故或故障 由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害;意外事故或由于软件、硬件、数据、通讯线路方面的故障。
无恶意内部人员:内部人员由于缺乏责任心,或者由于不关心和不专注,或者没有遵循规章制度和操作流程而导致故障或被攻击;内部人员由于缺乏培训,专业技能不足,不具备岗位技能要求而导致信息系统故障或被攻击。
恶意内部人员:不满的或有预谋的内部人员对信息系统进行恶意破坏;采用自主的或内外勾结的方式盗窃机密信息或进行篡改,获取利益。
第三方:第三方合作伙伴和供应商,包括电信、移动、证券、税务等业务合作伙伴以及软件开发合作伙伴、系统集成商、服务商和产品供应商;包括第三方恶意的和无恶意的行为。
外部人员攻击:外部人员利用信息系统的脆弱性,对网络和系统的机密性、完整性和可用性进行破坏,以获取利益或炫耀能力。
脆弱性分类
技术脆弱性:物理安全,物理设备的访问控制,电力供应等;网络安全,基础网络架构,网络传输加密,访问控制,网络设备安全漏洞,设备配置安全等;系统安全,系统软件安全漏洞,系统软件配置安全等;应用安全,应用软件安全漏洞,软件安全功能,数据防护等。
管理脆弱性:安全管理,安全策略、组织安全、资产分类与控制、人员安全、物理和环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性、符合性。

可以参考国标信息安全风险评估指南。


--------本帖迄今已累计获得17安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-08-05 09:39 
离线
顶级用户

注册: 2008-05-06 11:14
最近: 2015-11-20 11:00
拥有: 12,332.50 安全币

奖励: 13814 安全币
在线: 4241 点
帖子: 1018
这些信息怎么能泄露呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-08-05 10:19 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-19 10:10
拥有: 7,558.10 安全币

奖励: 3533 安全币
在线: 3783 点
帖子: 583
地址: 大连市高新区
看ISO27005。附录D。全的很。


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-08-05 11:35 
离线
中级用户

注册: 2007-08-29 15:00
最近: 2014-10-30 15:12
拥有: 226.00 安全币

奖励: 224 安全币
在线: 1973 点
帖子: 83
muzirenjie 写道:
看ISO27005。附录D。全的很。

确实比较全,小弟前几天刚看完,借花献佛,供楼主参考下


附件:
ISO 27005(cn).pdf [1.81 MiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得9安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-08-22 11:25 
离线
初级用户

注册: 2005-07-15 15:28
最近: 2013-05-23 10:54
拥有: 73.40 安全币

奖励: 0 安全币
在线: 1581 点
帖子: 47
非常感谢各位。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-09-08 18:03 
离线
新手

注册: 2010-06-04 15:30
最近: 2013-03-13 21:01
拥有: 2.00 安全币

奖励: 0 安全币
在线: 31 点
帖子: 13
我现在也正在找,看看


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有公司已做过风险评估?能不能分享一下识别的威胁和脆弱点?
帖子发表于 : 2010-10-22 16:31 
离线
初级用户

注册: 2010-05-13 23:35
最近: 2011-05-04 16:53
拥有: 6.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 24
CC一下


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012