论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 信息系统风险评估中,管理方面的脆弱性如何收集?
帖子发表于 : 2011-01-06 16:13 
离线
新手

注册: 2010-11-20 12:15
最近: 2015-12-16 17:41
拥有: 717.00 安全币

奖励: 0 安全币
在线: 199 点
帖子: 3
如题,在风险评估中,技术方面有很多工具和检查方法,可以进行配置检查和扫描等,那管理方面有没有相应的东西,仅仅依靠访谈如何能正确的总结出管理方面的脆弱性呢,有没有高手指点一下啊?


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息系统风险评估中,管理方面的脆弱性如何收集?
帖子发表于 : 2011-01-06 16:17 
离线
高级用户

注册: 2010-12-03 17:04
最近: 2011-03-25 17:21
拥有: 3,032.00 安全币

奖励: 2958 安全币
在线: 0 点
帖子: 197
访谈是一方面,还有管理体系核查。如体系的完整性和具体内容是否符合自身的需要。管理咨询对于顾问的经验和能力要求相对更高。


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息系统风险评估中,管理方面的脆弱性如何收集?
帖子发表于 : 2011-01-06 17:19 
离线
高级用户

注册: 2008-09-22 11:27
最近: 2016-02-15 19:36
拥有: 1,574.70 安全币

奖励: 783 安全币
在线: 2105 点
帖子: 153
liuyu0510 写道:
访谈是一方面,还有管理体系核查。如体系的完整性和具体内容是否符合自身的需要。管理咨询对于顾问的经验和能力要求相对更高。


访谈的效果不如体系核查。
除了检查制度是否完善、恰当之外,还要看被评估对象通过怎样的管理手段和审计方法来确保制度被落实执行了。
如果被评估对象通过工具实现了相应的工作流和表单,往往评估就变得简单了


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012