论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 41 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
 文章标题 : 关于ISMS威胁和脆弱性(弱点)的无穷列举
帖子发表于 : 2004-06-09 14:30 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
就目前的ISMS来说,RISK ASSESSMENT是第一步也是最重要的一步,但就目前来说,关于威胁和脆弱性的识别还是有很大的局限性的。威胁和脆弱性从理论上来说只能无穷列举并且时时更新,现就目前我个人的一些经验来做个总结,欢迎大家多扔板砖。
威胁可包括:
a) 人员威胁:故意破坏或无意失误;
b) 系统威胁:系统、网络或服务出现的故障;
c) 环境威胁:电源故障、污染、液体泄漏、火灾等;
d) 自然威胁:洪水、飓风、地震、雷电等。

脆弱性的来源可包括:
a) 物理脆弱性:组织的物理布局中存在的漏洞或缺陷;
b) 技术脆弱性:系统、程序、设备中存在的漏洞或缺陷;
c) 管理脆弱性:安全策略、规章制度、人员意识、组织结构等方面存在的不足。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-09 14:32 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
ISMS威胁和脆弱性列表
类别 威胁 脆弱性
自然威胁 地震 处于地震易发地带;建筑物缺乏防震功能。
飓风 处于飓风易发地带;建筑物缺乏必要的防范功 能。
火山
洪水
海啸
泥石流
暴风雪
雪崩
雷电
其他
环境威胁 火灾
战争
重大疫情
恐怖主义(炸弹、绑架、勒索)
爆炸
供电故障(包括供电波动) 设备易受电压变化的影响;不稳定的高压输电网络;缺少供电保护设施(如稳压装置);缺少备用发电机或UPS电源。
供水故障
及其他公共设施中断
危险物质泄漏
交通工具碰撞:火车,汽车、轮船和飞机
其他等
系统威胁 系统故障
网络故障
硬件故障
软件故障
服务提供不及时
恶意代码
其他
人员威胁 未授权访问
未授权修改或删除
信息滥用
员工破坏(心怀不满的雇员)
盗窃 对于建筑、门和窗缺乏物理保护;未被保护的储藏库
黑客
商业间谍
故意破坏 对建筑、房屋和办公室物理访问控制的不充分或倏忽
维护错误 缺乏维护程序或维护指导
操作错误 缺乏操作程序或操作指导
罢工
存储媒体的老化 缺乏定期更新计划
存储媒体的磁化 存储媒体的设备缺乏必要的防磁功能
空气中的颗粒或灰尘 设备缺乏必要的防护措施
极端温度或湿度 设备对温度变化敏感或缺乏空调设施


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-09 14:33 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
呵呵,排版有点乱,大家还有没有补充的啊?越多越好啊!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 能给我发一份BS7799-2吗?
帖子发表于 : 2004-06-09 14:44 
离线
新手

注册: 2004-06-08 12:43
最近: 2004-06-19 18:13
拥有: 180.00 安全币

奖励: 0 安全币
在线: 61 点
帖子: 4
我的邮箱是:aap8214@163.com
给小弟发一份吧, 先谢了!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-09 15:30 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
已发,注意查收


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-09 19:02 
离线
初级用户

注册: 2004-02-18 20:19
最近: 2017-11-09 19:21
拥有: 25.30 安全币

奖励: 0 安全币
在线: 1726 点
帖子: 46
请您也给我发一份可以吗
我的邮箱是wangdircpu@china.com.cn


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-09 19:04 
离线
初级用户

注册: 2004-02-18 20:19
最近: 2017-11-09 19:21
拥有: 25.30 安全币

奖励: 0 安全币
在线: 1726 点
帖子: 46
请您也给我发一份可以吗
我的邮箱是wangdircpu@china.com.cn


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-09 20:00 
离线
新手

注册: 2004-06-08 12:43
最近: 2004-06-19 18:13
拥有: 180.00 安全币

奖励: 0 安全币
在线: 61 点
帖子: 4
文件已收到 ,非常 感谢你---易水寒江雪;
小弟这厢有礼了!!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 我也要一份,谢谢
帖子发表于 : 2004-06-10 09:21 
离线
中级用户

注册: 2004-06-08 14:12
最近: 2014-07-03 13:37
拥有: 377.10 安全币

奖励: 0 安全币
在线: 2562 点
帖子: 97
给我CC一份吧
saburina@sina.com
saburina@163.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-10 13:04 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
AAP8214 写道:
文件已收到 ,非常 感谢你---易水寒江雪;
小弟这厢有礼了!!!

呵呵,客气了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-11 13:21 
离线
新手

注册: 2003-12-22 01:23
最近: 2015-01-19 21:52
拥有: 405.70 安全币

奖励: 0 安全币
在线: 1854 点
帖子: 19
威胁是与环境相关的,可以参考ITBPM,不光有威胁的分类,而且有相应的控制。
http://www.bsi.bund.de/


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 我也要
帖子发表于 : 2004-08-25 10:55 
离线
新手

注册: 2004-08-25 10:39
最近: 2004-10-28 22:18
拥有: 177.00 安全币

奖励: 0 安全币
在线: 134 点
帖子: 5
我也要:liyangljw@yahoo.com.cn谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 我也要
帖子发表于 : 2004-08-25 10:56 
离线
新手

注册: 2004-08-25 10:39
最近: 2004-10-28 22:18
拥有: 177.00 安全币

奖励: 0 安全币
在线: 134 点
帖子: 5
我也要:liyangljw@yahoo.com.cn谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-25 10:59 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
mad 写道:
威胁是与环境相关的,可以参考ITBPM,不光有威胁的分类,而且有相应的控制。
http://www.bsi.bund.de/

thanks very much.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-25 11:03 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,089.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
呵呵,其实我现在很多的东西还没有想好呢,所以只能是在这里和大家进行更多的探讨。现有的威胁及脆弱点的评估资料呢很多主要是针对IT系统而言,个人认为并不完善。等基本整理完成之后再来抛砖引玉。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 41 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012